Eu estava implementando uma série de recomendações para 'fortalecer' meu servidor Linux, envolvendo muitas e muitas mudanças. Linux é CentOS 6.2, kernel 2.6.32-220.*.
Atualmente estou usando tty2.. tty5(sem X/GUI etc) alternando entre eles via Ctrl+Alt+F?.
Agora, quando faço login como root em um tty, descubro que estou no 'modo restrito do bash'.
A primeira coisa que verifiquei foi /etc/passwdqual ainda tem root:x:0:0:root:/root:/bin/bashcomo primeira linha.
Minha pergunta é esta:
Além de invocar o shell root com /bin/rbash(que não existia) ou /bin/bash -rexiste alguma outra maneira de o bash ser padronizado para o modo restrito?
Por exemplo:
Se um arquivo específico for ilegível ou inexecutável, o bash iniciará no modo restrito? Em caso afirmativo, quais arquivos?
Isso poderia acontecer se eu estragasse o contexto de segurança do SELinux para um arquivo específico? (A política é 'direcionada')
Não listei as mudanças porque são muitas, minha culpa
RX
nota: shell é definitivamente bash, já que a execução de '# ps' lista apenas "bash & ps" ...
Responder1
Talvez set -rin ~/.bashrc, in /etc/profileou in um arquivo chamado por um dos anteriores (como /etc/bash.bashrc).