由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想,如何防止入行单用户了,有以下几个注意的方面。
1、对/etc/inittab 文件进行保护。对/etc/inittab 文件,以root 身份进入通过chown 700 /etc/inittab 把属性设为其它用户不能修改就行了。
2、如果是使用的lilo 方式进行引导,可能通过linuxconf 或直接修改lilo.conf 把引导时等待输入时间设置为0 或最短时行。这种情况下,如果进入单用户方式,可以用软盘进行引导。
3、如果使用是GRUB 方式进行引导,最简单的方法是使用GRUB 密码,对启动选项进行保护。也可以设置等待时间,同上。
4、为了防止他人远程进行破坏,使系统重启,除了对ROOT 的密码和/etc 目录下的文件进行有效管理之外,还应当对CMOS 进行密码设置,这样即使把系统改成单用户方式了,也无法直接的启动计算机进行操作。
