Duk*_*gal 7 linux security users
是否有可能从 Linux 中完全删除用户子系统。
我不是在谈论阻止人们登录。我在谈论删除甚至可以登录的系统部分。
结果是操作系统一旦启动就永远无法访问,因为除了已经在其上运行的应用程序(即 Web 服务器)之外,无法访问它。
目标是系统无法通过任何需要获得用户级命令行访问权限的机制来破解,因为不存在用户级命令行系统。
好吧,理论上您可以重命名/删除该/bin/login命令。
不确定这是否会阻止single user mode。也不确定您是否想预防single user mode。
您还可以做一些有趣的事情来pam.d阻止所有用户登录,但这只是阻止用户登录,而不是破坏登录的想法。
当我回到家时,如果我记得的话,我会启动一个虚拟机并尝试一下。也可以删除该/etc/shadow文件,但这也可能会破坏其他所有内容。
旁注:你不想完全消除用户的想法。不是因为没有任何登录能力是一个坏主意(确实如此,但这不是本线程的重点),而是因为由于权限用户需要存在。如果没有用户,您将被迫授予rwx系统上的所有文件才能运行您的服务,这将导致不需要登录即可破解的问题,人们可以访问他们想要的任何内容。