Linux内核级限制用户登录
在某个事件(例如某个用户的注销)之后,通过内核haking限制系统中任何用户的登录是可能的(并且是合理的?)?可能还有其他方式存在吗?Linux内核级限制用户登录,linux,linux-kernel,kernel,Linux,Linux Kernel,Kernel,在某个事件(例如某个用户的注销)之后,通过内核haking限制系统中任何用户的登录是可能的(并且是合理的?)?可能还有其他方式存在吗? 如果可能,需要修改内核源代码的哪一部分?在用户空间中通过操作用户数据库或更改登录程序来执行此操作。内核中已经有了必要的支持。在用户空间中通过操作用户数据库或更改登录程序来实现这一点。内核中已经有了必要的支持。这应该可以做到: touch /etc/nologin 对于这种类型的问题,触摸内核是不明智的。看见“root”用户仍然可以登录。这应该可以做到: tou
如果可能,需要修改内核源代码的哪一部分?在用户空间中通过操作用户数据库或更改登录程序来执行此操作。内核中已经有了必要的支持。在用户空间中通过操作用户数据库或更改登录程序来实现这一点。内核中已经有了必要的支持。这应该可以做到:
touch /etc/nologin
对于这种类型的问题,触摸内核是不明智的。看见“root”用户仍然可以登录。这应该可以做到:
touch /etc/nologin
对于这种类型的问题,触摸内核是不明智的。看见“root”用户仍然可以登录。我将挂载一些加密驱动器,当我离开系统时不希望任何人访问它。我将挂载一些加密驱动器,当我离开系统时不希望任何人访问它。解决方案不错,但我也需要限制root用户的访问(因为当系统关闭时,许多人可以使用/etc/shadow)。当系统关闭时,/etc/shadow“可用”是什么意思?如果root登录被禁用,那么您如何在不重新启动的情况下登录?这是关于对磁盘的物理访问。正如我在评论中提到的,我需要确保安装的加密磁盘的安全。重新启动是最佳解决方案。如果/etc/shadow可以通过ugh物理磁盘访问,内核本身也可以(就这点而言,引导加载程序会破坏完整的磁盘加密)。没有软件可以替代对敏感服务器的物理访问控制。解决方案不错,但我也需要限制root用户的访问(因为当系统关闭时/etc/shadow可供许多人使用)。当系统关闭时,/etc/shadow“可用”是什么意思?如果root登录被禁用,那么您如何在不重新启动的情况下登录?这是关于对磁盘的物理访问。正如我在评论中提到的,我需要确保安装的加密磁盘的安全。重新启动是最佳解决方案。如果/etc/shadow可以通过ugh物理磁盘访问,内核本身(以及引导加载程序,就这一点而言,会破坏完整的磁盘加密)也可以。没有任何软件可以替代对敏感服务器的物理访问控制。