1.6.3 配置单用户模式需要身份验证_数字化系统安全加固技术-QQ阅读女生中文短篇网

上QQ阅读APP看书，第一时间看更新

$\tu\tb2.tif$ 风险分析　在单用户模式（救援模式）下进行身份验证，可以防止未经授权的用户重新启动系统进入单用户模式，进而在没有凭据的情况下获得根权限。

图像2037 加固详情　配置单用户模式需要身份验证。

$\tu\tb1.tif$ 加固步骤　在文件/usr/lib/systemd/system/rescue.service和/usr/lib/systemd/system/emergency. service中，添加或者编辑ExecStart参数，参数值如下。

ExecStart=-/bin/sh -c "/sbin/sulogin; /usr/bin/systemctl --fail --no-block default"

配置成功信息如图1-16所示。

图1-16　配置单用户模式需要身份验证