sudo killSSHログインを許可し、特定の状況でローカル端末/キーボード/モニタなどを無効にする権限を持つユーザーを作成する予定です。リストに追加psおよび/または追加することもできます。htop私は本当に権利を与えたいのですが、lsofそれが悪い方針だと確信しています。
さて、これはそれ自体が生産箱ではなく、誰もそれに侵入しようとしません。しかし、私はコンピュータセキュリティのダイナミクスを理解したいと思います。間違ったセキュリティ決定を下すのは答えではありません。
リモートシステムがローカルホストよりも安全性が低いと仮定すると、リモートユーザーがkillsudo権限を使用できるようにすることはps明らかではありませんか?htopshutdown
ライブシステムを中断して強制的にログアウトしても大丈夫です。私が本当に尋ねるのは、再起動を防ぐか、さらに悪いことに、何らかの方法で権限を上げることができるかどうかです。
どんな洞察力でも感謝します。
問題のボックスはsystemdではなくgentooです。
PS。これは間違いなくLinuxの問題なので、ここに質問をしますが、必要に応じてInfosecに移動します。