Можно ли ограничить систему только одним доступом root? только у пользователя "lala" и "root" есть root-доступ? Я ищу решение, чтобы предотвратить хакер, который взломал систему, чтобы добавить новую учетную запись в систему
Вы должны восстановить скомпрометированную систему из заведомо исправной резервной копии. Очень редко можно быть уверенным, что эксплойты уровня администратора полностью удалены. Видеть канонический вопрос о скомпрометированных серверах.
Частью предотвращения взлома является обязательный контроль доступа, такой как SELinux. Это ограничивает услуги тем, что им действительно нужно.
И разработайте обнаружение вторжений. Добавление пользователей может быть обнаружено путем обнаружения измененных файлов или анализа файла журнала.
Изменить: чтобы ответить на ваш конкретный вопрос, классическое управление привилегиями означает, что любой uid 0 является всемогущим. Этого пользователя не обязательно называть «root», их может быть несколько в / etc / passwd.
На практике контроль безопасности означает запрет на запуск произвольных команд от имени пользователя root. Возможно, добавление более надежного принудительного контроля доступа, такого как SELinux. Плюс проверка того, что происходит, для обнаружения подозрительной активности. Прочтите исчерпывающую документацию по усилению защиты, такую как Руководство по безопасности RHEL.