Я реализовал ряд рекомендаций по «укреплению» моего сервера Linux, включив в него множество изменений. Linux — CentOS 6.2, ядро 2.6.32-220.*.
В настоящее время я использую tty2.. tty5(без X/GUI и т. д.), переключаясь между ними через Ctrl+Alt+F?.
Теперь, когда я вхожу в систему как root в tty, я обнаруживаю, что нахожусь в «ограниченном режиме bash».
Первое, что я проверил, это /etc/passwdто, что по-прежнему является root:x:0:0:root:/root:/bin/bashпервой строкой.
Мой вопрос таков:
Помимо вызова оболочки root с помощью /bin/rbash(которой не было) /bin/bash -rесть ли другой способ перевести bash в ограниченный режим по умолчанию?
Например:
Если определенный файл нечитаем или неисполняем, запустится ли bash в ограниченном режиме? Если да, то какой файл(ы)?
Может ли это произойти, если я испортил контекст безопасности SELinux для определенного файла? (Политика «целевая»)
Я не перечислил изменения, так как их слишком много, это моя вина.
рх
Примечание: оболочка определенно bash, так как при выполнении '# ps ' выводится только "bash & ps" ...
решение1
Может быть set -rв ~/.bashrc, в /etc/profileили в файле, называемом одним из предыдущих (как /etc/bash.bashrc).