我参加了一个证书练习测试,其中一个问题是“限制 root 最多同时登录 2 次,使此配置在重新启动之间保持不变”。我甚至不知道这是可能的。这仅适用于 ssh 还是可以对机器上的所有终端访问执行此操作?如果可以,怎么做?
答案1
一种方法是限制允许 root 登录的终端。这可以通过编辑/etc/securetty。只要让它securetty包含任意两个 TTY 就大功告成了。
答案2
您可以编辑/etc/security/limits.conf和添加:
root hard maxlogins 1
这会将 root 登录 shell 的总数限制为 1,并且包括本地和远程访问。
答案3
从未尝试过这种方法,但会采取以下方式:
- 使
bin/bashroot 无法访问其他 shell。 - 如果尚未运行,则创建运行 bash 的脚本,否则退出。
- 将此脚本指定为 root shell。