上QQ阅读APP看书,第一时间看更新
1.6.3 配置单用户模式需要身份验证
风险分析 在单用户模式(救援模式)下进行身份验证,可以防止未经授权的用户重新启动系统进入单用户模式,进而在没有凭据的情况下获得根权限。
加固详情 配置单用户模式需要身份验证。
加固步骤 在文件/usr/lib/systemd/system/rescue.service和/usr/lib/systemd/system/emergency. service中,添加或者编辑ExecStart参数,参数值如下。
ExecStart=-/bin/sh -c "/sbin/sulogin; /usr/bin/systemctl --fail --no-block default"
配置成功信息如图1-16所示。
图1-16 配置单用户模式需要身份验证