是否可以限制系统只有一个 root 权限访问?只有用户“lala”和“root”才有 root 访问权限?我正在寻找一种解决方案来防止入侵系统的黑客在系统上添加新帐户
答案1
您必须从已知良好的备份中恢复受感染的系统。您很少能确定管理员级别的漏洞是否被完全删除。请参阅关于被入侵服务器的典型问题。
预防入侵的部分方法是通过强制访问控制,例如 SELinux。这会将服务限制在实际需要的范围内。
并且,开发入侵检测。可以通过改变文件检测,或日志文件分析来检测用户的添加。
编辑:回答您的具体问题,经典的权限管理意味着任何 uid 0 都具有所有权力。此用户不必命名为“root”,并且 /etc/passwd 中可以有多个。
实际上,安全控制意味着不授予以 root 身份运行任意命令的能力。也许可以添加更强大的强制访问控制,如 SELinux。此外,还要审计发生的事情以发现任何可疑活动。阅读全面的强化文档,例如RHEL 安全指南。