Ich habe eine Reihe von Empfehlungen umgesetzt, um meinen Linux-Server zu „härten“, was jede Menge Änderungen mit sich brachte. Linux ist CentOS 6.2, Kernel 2.6.32-220.*.
Ich verwende derzeit tty2… tty5(kein X/GUI usw.) und wechsle zwischen ihnen über Ctrl+Alt+F?.
Wenn ich mich jetzt als Root bei einem TTY anmelde, stelle ich fest, dass ich mich im „eingeschränkten Bash-Modus“ befinde.
Als Erstes habe ich geprüft, /etc/passwdwelche root:x:0:0:root:/root:/bin/bashZeile immer noch vorhanden ist.
Meine Frage ist folgende:
Gibt es außer dem Aufrufen der Root-Shell /bin/rbash(die nicht existierte) /bin/bash -reine andere Möglichkeit, Bash standardmäßig in den eingeschränkten Modus zu versetzen?
Zum Beispiel:
Wenn eine bestimmte Datei nicht lesbar oder nicht ausführbar ist, wird Bash dann im eingeschränkten Modus gestartet? Wenn ja, welche Datei(en)?
Könnte dies passieren, wenn ich den SELinux-Sicherheitskontext für eine bestimmte Datei verpfuscht habe? (Richtlinie ist „gezielt“)
Ich habe die Änderungen nicht aufgelistet, da es viel zu viele sind, mein Fehler
rx
nb: Die Shell ist definitiv Bash, da beim Ausführen von „# ps“ nur „bash & ps“ aufgelistet wird …
Antwort1
Möglicherweise set -rin ~/.bashrc, in /etc/profileoder in einer Datei, die von einem der vorherigen (als /etc/bash.bashrc) aufgerufen wurde.