我们正在使用专用 NIC 作为端口转发目标,以允许支持访问 CentOS 6 计算机上的端口 22。我想防止在没有密码的情况下启用 NIC。我知道我可以使用纯文本密码编辑 /etc/sysconfig/ifup 来执行此操作,但任何可以 cat 文件的人都可以看到它。有人知道更安全的方法来实现这一点吗?
编辑:有些 sudo 用户具有写入网络配置文件和读取脚本的权限。他们需要管理其他接口。他们可以读取但不能修改 ifup 等脚本,但他们可以编辑 ifcfg-eth0。
答案1
如果您的用户拥有机器的 root 访问权限,他们就可以做任何他们想做的事情。您为阻止启用 NIC 而采取的任何措施都可以轻松绕过。
因此你的选择是:
- 不要向此系统上的用户授予 root 访问权限。相反,要与他们协商他们可以使用哪些特权命令
sudo。 - 想出另一种方法来禁用/启用此端口。也许您可以打开和关闭它所连接的交换机端口。