Безопасность и оптимизация Linux.Редакция для Red Hat

       

Отключение всего консольного доступа.


Чтобы блокировать весь консольный доступ, включая программу и файл доступа, в каталоге /etc/pam.d/, закомментируйте все строки, в которых вызывается pam_console.so. Этот шаг является продолжением предыдущего. Нижеприведенный скрипт сделает это автоматически за вас. Создайте файл disabling.sh (touch disabling.sh) и внесите в него следующие строки:
# !/bin/sh


cd /etc/pam.d


for i in * ; do


sed '/[^#].*pam_console.so/s/^/#/' < $i > foo && mv foo $i


done

И сделайте его испольняемым:
[root@deep]# chmod 700 disabling.sh


[root@deep]# ./disabling.sh

Он будет комментировать все строки ссылающиеся на pam_console.so во всех файлах в каталоге /etc/pam.d. После того, как скрипт выполнит свою работу, удалите его из системы.



Содержание раздела