나는 많은 변경 사항을 포함하여 Linux 서버를 '강화'하기 위한 일련의 권장 사항을 구현하고 있었습니다. Linux는 CentOS 6.2, 커널 2.6.32-220.*입니다.
나는 현재 tty2.. tty5(X/GUI 등 없음)을 통해 전환하는 것을 사용하고 있습니다 Ctrl+Alt+F?.
이제 tty에서 루트로 로그인하면 'bash 제한 모드'에 있다는 것을 알게 됩니다.
내가 확인한 첫 번째 일은 /etc/passwd여전히 root:x:0:0:root:/root:/bin/bash첫 번째 줄로 남아 있다는 것입니다.
내 질문은 이것입니다:
/bin/rbash존재하지 않는 루트 셸을 호출하는 것 외에 또는 /bin/bash -rbash를 제한 모드로 기본 설정할 수 있는 다른 방법이 있습니까?
예를 들어:
특정 파일을 읽을 수 없거나 실행할 수 없는 경우 bash는 제한 모드에서 시작됩니까? 그렇다면 어떤 파일입니까?
특정 파일에 대한 SELinux 보안 컨텍스트를 망친 경우 이런 일이 발생할 수 있습니까? (정책은 '대상'입니다)
너무 많아서 변경 사항을 나열하지 않았습니다. 제 잘못입니다.
RX
참고: 쉘은 확실히 bash입니다. '# ps '를 실행하면 "bash & ps"만 나열되기 때문입니다...
답변1
아마도 이전 중 하나(as ) 에 의해 호출된 파일 set -r안 ~/.bashrc, 안 또는 안에 있을 것입니다./etc/profile/etc/bash.bashrc