一个最简单而且最常用的保证系统安全的方法就是禁止使用所有的控制台程序,如:
s h u t d o w n和h a l t。可以运行下面的命令来实现:
[root@Aid]# rm -f /etc/security/console.apps/servicename
这里s e r v i c e n a m e是要禁止的控制台程序名。除非使用x d m,否则不要把x s e r v e r文件删掉,如果这样,除了r o o t之外,没有人可以启动X服务器了(如果使用x d m启动X服务器, r o o t是唯一需要启动X服务器的用户,才有必要把x s e r v e r文件删掉)。例如:
[root@Aid]# rm -f /etc/security/console.apps/halt
[root@Aid]# rm -f /etc/security/console.apps/poweroff
[root@Aid]# rm -f /etc/security/console.apps/reboot
[root@Aid]# rm -f /etc/security/console.apps/shutdown
[root@Aid]# rm -f /etc/security/console.apps/xserver (若删除,只有root可以启动X).
这些命令就可以禁止所有的控制台程序: h a l t、p o w e r o ff、r e b o o t和s h u t d o w n。记住,只有装了X w i n d o w,删除x e r v e r文件才会有效果。注意根据前一章的介绍安装服务器,则X w i n d o w是没有安装上的,上面说的那些文件可能不会出现在“/ e t c / s e c u r i t y”目录下,如果这样,忽略介绍的方法。
