anúncios

quarta-feira, 13 de agosto de 2014

Ajuste de segurança no CentOS/RedHat

Por default o CentOS/RedHat/Fedora os comandos halt e reboot são permitidos com usuário comum, achei uma falha de segurança, pois foge do padrão de outras distros tradicionais como Debian e Slackware.

Como resolver então ?
Verifique se tem o link simbólico no /sbin/halt, /sbin/poweroff no /bin/halt, /bin/poweroff Basta remover o link rm -d /bin/halt ; rm -d /bin/poweroff
Altere a permissão para apenas o root ter acesso - #chmod 700 /sbin/halt ; chmod 4700 /sbin/poweroff
Pronto, agora os comandos halt e reboot apenas o root terá permissão da mesma forma das distros tradicionais como Slackware e Debian.
Feito!

Nenhum comentário:

Postar um comentário