如何使命令行访问更安全?以访客用户身份使用系统时,有什么方法可以确保安全吗?一旦用户会话打开,任何人都可以打开终端而无需任何凭据。真正需要的是打开终端之前要求输入密码。
答案1
这是针对您问题的内容。
如何使命令行访问更安全
限制对命令行的访问几乎是不可能的。虽然您可以限制对已安装终端的访问,但还有其他gnome-terminal默认安装的终端可以访问。这些包括xterm、、和 x-terminal-emulator。如果您禁用或卸载所有默认安装的终端,用户可以轻松将终端下载到他的个人空间并从那里运行命令行。uxtermlxterm
命令行不需要终端即可执行
我执行的许多命令都是在脚本中执行的......通常是单行脚本。
虽然浏览系统和执行命令的方法很难包含在一条消息中,但我将给出一种简单方法的示例。
1. 在 Ubuntu Dash 搜索中输入编辑 2. 在窗口中输入: /bin/bash #!/bin/bash 狂欢 3. 将文件另存为密特米亚尔。 4. 从文件浏览器中右键单击/单击文件 ->(单击)特性->(勾选)允许 作为程序执行文件->关闭 5. 现在双击该文件,您就进入了终端。
该命令bash可以用于ls浏览系统上的任何位置,也可以cat用于列出用户有权访问的系统上的任何内容。这使得唯一真正的解决方案成为检查敏感数据的权限。
修改系统文件可能会破坏您的系统,使有访问权限的用户(包括您的帐户)难以执行他们的任务。
出于安全目的,您应该通过对特定数据、数据文件和数据目录设置限制性访问来保护数据。例如,目录mysql包含敏感数据。它位于该/var/lib/mysql区域。文件掩码权限为700。这意味着只有数据库引擎Mysql或某些特殊root控制器才能访问目录或其中的文件。这是用于真实的Linux 中的安全机制已经过测试并有效。除此之外的方法可能会造成有害的虚假安全感。
您还可以设置其他选项,专门用于限制用户访问您的系统。例如,您可以为不想让其浏览常规目录结构的用户设置监狱。这是针对默认的访客帐户进行的。被监禁的用户帐户将无法查看提供的目录结构之外的内容。
看着:监狱工具。它是一组实用程序,用于使用 Linuxchroot和/或特定命令限制用户对特定区域的访问。
关于此问题的一些详细讨论可以在以下网址找到:
简单易行的监禁用户的方法
我不认为监禁的替代解决方案会像make the access to the command line more secure确保secure the files and directories of the sensitive data
显示权限位的示例文件:
drwxr-xr-x 104 root root 4096 Oct 25 10:33 /etc
-rw-r----- 1 root shadow 1119 Oct 25 09:50 /etc/shadow
权限分为三组。从第二位开始,第一组(三组)是项目的所有者u。第二组是组g,最后一组是其他o。只要最后一组三位中没有设置任何位,普通用户就无法访问该区域或文件。这些位是read、write和execute。因此,从敏感数据目录中删除最后一位,其他人将无法访问它。这可以通过以下方式完成:
$ chmod o-x [directoryname]
或者,您可以设置用户可以进入目录但实际上不能浏览(或直接查看)目录:
$ chmod o-r [directoryname]
您可以使用该方案轻松检查并验证谁有权访问什么。
最终的答案是,您无法通过更改各种终端仿真器和实际命令行来提供安全性,因为有很多无需直接使用命令行即可访问数据的方法,例如文件浏览器。 真正的安全解决方案是通过权限控制