我意外地发出了重新启动命令,为了防止此问题,即使以 root 身份登录,也需要为关闭或重新启动活动分配密码确认。请建议防止此问题。提前致谢。
答案1
已找到满足您请求的解决方案这里
在根 .bash_profile 中,设置两个别名,例如:
alias shutdown='/usr/local/bin/confirm shutdown'
alias reboot='/usr/local/bin/confirm reboot'
就像/usr/local/bin/confirm
这样:
#!/bin/bash
echo "Before proceeding to perform $1, please ensure you have approval to perform this task"
echo -n "Would you like to proceed y/n? "
read reply
if [ "$reply" = y -o "$reply" = Y ]
then
/sbin/$1
else
echo "$1 cancelled"
fi
笔记:
- 您可以
y
用您的密码替换响应- 您可以使用shell 编译器用不会暴露密码的编译代码替换 shell 脚本
答案2
是否需要密码?
http://manpages.ubuntu.com/manpages/trusty/man8/molly-guard.8.html
molly-guard 主要是为了屏蔽 SSH 连接而设计的。此功能(可以说应该由 openssh-server 包提供)在 /etc/molly-guard/run.d/30-query-hostname 中实现。
该脚本首先测试命令是否从 sshd 创建的 tty 执行。它还检查变量 SSH_CONNECTION 是否已定义。如果这些测试中的任何一个成功,测试脚本将向用户查询计算机的主机名,这应该足以防止用户意外执行某些操作。
和
在 /etc/molly-guard/rc 中设置 ALWAYS_QUERY_HOSTNAME 会导致脚本始终进行查询。