loo*_*gyh 12 security command-line root
中 root 帐户的当前默认值/etc/passwd是root:x:0:0:root:/root:/bin/bash。
为什么不设置为root:x:0:0:root:/root:/usr/sbin/nologin?
小智 19
如果是这种情况,您一次只能运行sudo一个命令,但您将无法启动 root shell。在许多情况下,root shell 很方便,例如,如果您计划以 root 身份连续运行多个命令。
具体来说,sudo -i正如 AlexP 指出的那样,您无法运行。来自man sudo:
-i, --login Run the shell specified by the target user's password database entry as a login shell.
除了 Alberto Santini 的 sudo 答案,还有另一个(更好的)答案。如果 root 的 shell 设置为非 shell,则引导单个用户不起作用。sulogin对于诸如非现存外壳或完全损坏的外壳之类的东西,可以进行恢复,但是如果外壳看起来是有效的外壳但实际上不是外壳,则它将不起作用。
您仍然sudo可以通过指定外壳来直接获取外壳,sudo因此它甚至不是很好的保护。
| 归档时间: |
|
| 查看次数: |
1245 次 |
| 最近记录: |