私は Linux サーバーを「強化」するための一連の推奨事項を実装していましたが、これには非常に多くの変更が伴いました。Linux は CentOS 6.2、カーネル 2.6.32-220.* です。
私は現在、tty2.. tty5(X/GUI などなし) を使用しており、 を介して切り替えていますCtrl+Alt+F?。
今、tty で root としてログインすると、「bash 制限モード」になっていることがわかります。
最初に確認したのは、/etc/passwdどれがまだroot:x:0:0:root:/root:/bin/bash最初の行になっているかです。
私の質問は次のとおりです:
ルート シェル/bin/rbash(存在しませんでした)を呼び出す以外に/bin/bash -r、bash をデフォルトで制限モードに設定する他の方法はありますか?
例えば:
特定のファイルが読み取り不可または実行不可の場合、bash は制限モードで起動しますか? その場合、どのファイルですか?
特定のファイルの SELinux セキュリティ コンテキストを間違えた場合、このようなことが起こる可能性がありますか? (ポリシーは「対象」です)
変更点が多すぎるのでリストに載せていません。私のせいです
処方箋
注意: '# ps ' を実行すると「bash & ps」のみがリストされるため、シェルは間違いなく bash です...
答え1
おそらく、、、または前述の のいずれかによって呼び出されるファイル内 ( としてset -r)です。~/.bashrc/etc/profile/etc/bash.bashrc