Мы используем выделенную сетевую карту в качестве целевого порта для переадресации, чтобы обеспечить доступ для поддержки к порту 22 на машине CentOS 6. Я хотел бы предотвратить включение сетевой карты без пароля. Я знаю, что могу отредактировать / etc / sysconfig / ifup, чтобы сделать это с помощью обычного текстового пароля, но это не может увидеть любой, кто мог бы просмотреть файл. Кто-нибудь знает более безопасный способ сделать это?
Изменить: Есть пользователи sudo с привилегиями писать файлы конфигурации сети и читать сценарии. Им нужно управлять другими интерфейсами. Они могут читать, но не изменять сценарии, такие как ifup, но могут редактировать ifcfg-eth0.
Если вы есть пользователи, у которых есть root-доступ к машине, они могут делать все, что захотят. Любые меры, которые вы предпримете для предотвращения включения сетевой карты, можно легко обойти.
Итак, ваши варианты:
sudo
.