我们使用专用网卡作为端口转发目标,以允许支持访问CentOS 6机器上的端口22。 我想阻止在没有密码的情况下启用网卡。 我知道我可以编辑/ etc / sysconfig / ifup来使用纯文本密码来做到这一点,但是任何能够捕获文件的人都可以看到它。 有谁知道一个更安全的方法来完成这个?
编辑:有sudo用户有权写networkingconfiguration文件和读脚本。 他们需要pipe理其他接口。 可以读取但不能修改像ifup这样的脚本,但可以编辑ifcfg-eth0。
如果您的用户具有对计算机的根访问权限,则可以执行任何他们想要的操作。 你采取的任何防止启用NIC的措施都可以被轻易地解决。
所以你的select是:
sudo特权命令。