1.4.3 确保启动营救模式时需要认证

资讯类

援救模式(前单用户模式)用于恢复系统检测启动期间问题或人工选择启动程序

原理性:

请求营救模式认证(前单用户模式)防止未经授权用户重开系统并启动营救模式以获取无证书root特权

求解

系统下载文件必须创建,如果有必要修改默认设置:
ec/system/escue.service.d/00-require-auth.conf文件只包含拟覆盖配置

[服务
ExecStart=-/usr/lib/systemd/systemd-sulogin-shell rescue

附加信息 :

systemd单元(5)

并见

https://workbench.cisecurity.org/files/3807

项目细节

审核名称 :CIS Rocky Linux8服务器L1v1.0

类别 :识别和验证

引用 :800-53IA-5,CSCV74.4

插件 :ixix连接

控件标识符 :079cbb93a0de4e98436acf1676889e7318f0cbc7e227a10da873f11ebe533d05