即使以 root 身份登录，如何防止手动关机或重新启动以设置密码

Question 1

已找到满足您请求的解决方案这里

在根 .bash_profile 中，设置两个别名，例如：

alias shutdown='/usr/local/bin/confirm shutdown'
alias reboot='/usr/local/bin/confirm reboot'

就像/usr/local/bin/confirm这样：

#!/bin/bash
echo "Before proceeding to perform $1, please ensure you have approval to perform this task"
echo -n "Would you like to proceed y/n? "
read reply

if [ "$reply" = y -o "$reply" = Y ]
then
   /sbin/$1
else
   echo "$1 cancelled"
fi

笔记：

您可以y用您的密码替换响应

您可以使用shell 编译器用不会暴露密码的编译代码替换 shell 脚本

Answer

已找到满足您请求的解决方案这里

在根 .bash_profile 中，设置两个别名，例如：

alias shutdown='/usr/local/bin/confirm shutdown'
alias reboot='/usr/local/bin/confirm reboot'

就像/usr/local/bin/confirm这样：

#!/bin/bash
echo "Before proceeding to perform $1, please ensure you have approval to perform this task"
echo -n "Would you like to proceed y/n? "
read reply

if [ "$reply" = y -o "$reply" = Y ]
then
   /sbin/$1
else
   echo "$1 cancelled"
fi

笔记：

您可以y用您的密码替换响应

您可以使用shell 编译器用不会暴露密码的编译代码替换 shell 脚本

Question 2

是否需要密码？

http://manpages.ubuntu.com/manpages/trusty/man8/molly-guard.8.html

molly-guard 主要是为了屏蔽 SSH 连接而设计的。此功能（可以说应该由 openssh-server 包提供）在 /etc/molly-guard/run.d/30-query-hostname 中实现。

该脚本首先测试命令是否从 sshd 创建的 tty 执行。它还检查变量 SSH_CONNECTION 是否已定义。如果这些测试中的任何一个成功，测试脚本将向用户查询计算机的主机名，这应该足以防止用户意外执行某些操作。

和

在 /etc/molly-guard/rc 中设置 ALWAYS_QUERY_HOSTNAME 会导致脚本始终进行查询。

Answer

是否需要密码？

http://manpages.ubuntu.com/manpages/trusty/man8/molly-guard.8.html

molly-guard 主要是为了屏蔽 SSH 连接而设计的。此功能（可以说应该由 openssh-server 包提供）在 /etc/molly-guard/run.d/30-query-hostname 中实现。

该脚本首先测试命令是否从 sshd 创建的 tty 执行。它还检查变量 SSH_CONNECTION 是否已定义。如果这些测试中的任何一个成功，测试脚本将向用户查询计算机的主机名，这应该足以防止用户意外执行某些操作。

和

在 /etc/molly-guard/rc 中设置 ALWAYS_QUERY_HOSTNAME 会导致脚本始终进行查询。

即使以 root 身份登录，如何防止手动关机或重新启动以设置密码

答案1

答案2

相关内容