Linux是一個多用戶的系統,一旦人家取得你的root用戶之后,他就可以在你的系統上為所欲為了,由于單用戶對系統有完全的控制權限,如果操作不當或被他人進入,那么后果將不堪設想,如何防止入行單用戶了,有以下幾個注意的方面。
1、對/etc/inittab文件進行保護,如果把id:3:initdefault中的3改為成1,就可以每次啟動直接進入到單用戶方式。對/etc/inittab文件,以root身份進入通過chown 700 /etc/inittab把屬性設為其它用戶不能修改就行了。
2、如果是使用的lilo方式進行引導,可能通過Linuxconf或直接修改lilo.conf把引導時等待輸入時間設置為0或最短時行。這種情況下,如果進入單用戶方式,可以用軟盤進行引導。
3、如果使用是GRUB方式進行引導,最簡單的方法是使用GRUB密碼,對啟動選項進行保護。
4、為了防止他人遠程進行破壞,使系統重啟,除了對ROOT的密碼和/etc目錄下的文件進行有效管理之外,還應當對CMOS進行密碼設置,這樣即使把系統改成單用戶方式了,也無法直接的啟動計算機進行操作。
