数字化系统安全加固技术
上QQ阅读APP看书,第一时间看更新

1.6.3 配置单用户模式需要身份验证

\tu\tb2.tif 风险分析 在单用户模式(救援模式)下进行身份验证,可以防止未经授权的用户重新启动系统进入单用户模式,进而在没有凭据的情况下获得根权限。

图像2037 加固详情 配置单用户模式需要身份验证。

\tu\tb1.tif 加固步骤 在文件/usr/lib/systemd/system/rescue.service和/usr/lib/systemd/system/emergency. service中,添加或者编辑ExecStart参数,参数值如下。

ExecStart=-/bin/sh -c "/sbin/sulogin; /usr/bin/systemctl --fail --no-block default"

配置成功信息如图1-16所示。

图1-16 配置单用户模式需要身份验证