как запретить руту менять пароль ?

0

0

т.е. по сути задача сводится к следующему. система устанавливается, настраивается, создаются необходимые пользователи. Потом желательно сделать так, чтобы пароль рута нельзя было сменть (=запретить руту писать в passwd/shadow). и вообще, можно ли запретить руту выпольнять какие либо функции (запись чтение). Или это возможно только на уровне ядра (кто слышал про подобные вещи ?). А то было-бы очень удобно на сой взгляд. Например, в ядро в компилена подобная функция, запрещающая писать руту куда бы-то ни было, кроме скажем /tmp /var/ + читать, запускать, что-то определенное - которая включается, когда система запущена в многопользовательском режиме. тогда даже если злоумышленник получит рута на машине он ничего не сможет сделать.

Ссылка

←	запрос пароля при азгрузке в однопользовательском режиме

IPTABLES

→

смотри faq на предмет аттрибута IMMUTABLE

(этот аттрибут есть только в ext*fs)

lb ★
(17.02.02 22:18:18 MSK)

Ссылка

1. chattr +i /etc/passwd
2. RSBAC

saper ★★★★★
(18.02.02 11:12:23 MSK)

Ссылка

Есть такая вещь полезная, как Linux Intrusion Detection System, www.lids.org. Это патч для ядра. И прога выполняющая администрирование. С помощью этой системы можно не только запретить пароль менять, а еще и скрывать сетевые соеджинения, процессы в списке процессов, запрещать доступ к каталогам и файлам. Короче, лучше на сайт зайди - там много всего есть полезного.

Temich ★
(18.02.02 16:07:16 MSK)

Ссылка

2 Saper man chattr ... A file with the `i' attribute cannot be modified: it can- not be deleted or renamed, no link can be created to this file and no data can be written to the file. Only the superuser can set or clear this attribute.

так что ... это не поможет

Green ★
(21.02.02 13:22:39 MSK)