Linux上的“安全模式”?
Linux上的“安全模式”?
提问于 2011-12-17 14:55:29
在RouterOS/Cisco下,有一个叫做“安全模式”的函数。当有人按下CTRL+X时,终端进入“安全模式”,这意味着如果终端以“不好的方式”存在,例如:用户使用错误的防火墙策略锁定自己,那么配置将恢复到安全模式启动之前的位置。如果终端在安全模式下存在,就像ex.:用户发出"exit“命令一样,那么所有的配置修改都将是永久的。
在任何Linux下,有类似于这种“安全模式”的功能吗?
回答 1
Unix & Linux用户
发布于 2011-12-18 09:46:18
关于“使用不好的防火墙策略锁定”,我通常使用一个重新设置iptables配置的脚本设置一个5分钟的cronjob:
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT通过这种方式,我可以远程测试iptables配置,而不用担心会被锁在外面。
实际上,在修改现有配置时,您可以配置一个cron作业来使用默认的已知工作conf执行iptables-还原。
当您确信conf将工作时,只需删除cron作业(或注释掉它以供将来使用)。
我很肯定你能想出其他服务的解决方案。例如,您可以创建一个脚本来恢复sshd配置,设置一个cron作业来在10分钟内恢复它,修改正在运行的忏悔,如果它不能工作(并被踢出),只需等待该作业恢复旧的工作配置即可。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/27049
复制相关文章
相似问题
腾讯云开发者
