Weboldal keresés

A leállítási és újraindítási parancsok letiltása Linuxban

A shutdown parancs beütemezi a Linux rendszer leállításának időpontját, de használható a gép leállítására, kikapcsolására vagy újraindítására is, ha adott opciókkal meghívják, és újraindítás újraindításra utasítja a rendszert.

Bizonyos Linux disztribúciók, mint például az Ubuntu, a Linux Mint, a Mandriva, hogy csak néhányat említsünk, alapértelmezés szerint lehetővé teszik a rendszer normál felhasználóként történő újraindítását/leállítását/leállítását. Ez nem ideális beállítás, különösen a szervereken, minden bizonnyal aggódnia kell a rendszergazdák számára.

Ebben a cikkben bemutatjuk, hogyan lehet letiltani a leállítás és az újraindítás parancsokat normál Linux felhasználók számára.

Tiltsa le a leállítási és újraindítási parancsokat Linuxon

A shutdown és reboot parancsok letiltásának legegyszerűbb módja az /etc/sudoers fájl használatával, itt adhat meg egy felhasználót (tecmint<) vagy csoport (fejlesztők), amelyek nem hajthatják végre ezeket a parancsokat.

vi /etc/sudoers

Adja hozzá ezeket a sorokat a Command Aliases szakaszhoz.

Cmnd_Alias     SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff

User privilege specification
tecmint   ALL=(ALL:ALL) ALL, !SHUTDOWN

Allow members of group sudo to execute any command
%developers  ALL=(ALL:ALL) ALL,  !SHUTDOWN

Most próbálja meg végrehajtani a shutdown és az reboot parancsokat normál felhasználóként (tecmint).

Egy másik módszer a végrehajtási engedélyek eltávolítása a leállítás és az újraindítás parancsoknál a root kivételével minden felhasználónál.

chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot

Megjegyzés: A systemd alatt ezek a fájlok (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) csak szimbolikus hivatkozások a /bin oldalra /systemctl:

ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff

Ahhoz, hogy más felhasználók ne futtassák ezeket a parancsokat, egyszerűen el kell távolítania a végrehajtási engedélyeket a fent leírtak szerint, de ez nem hatékony a systemd alatt. Eltávolíthatja a végrehajtási engedélyeket a /bin/systemctl oldalon, ami azt jelenti, hogy a root kivételével az összes többi felhasználó csak a systemctl-t fogja futtatni.

chmod  o-x /bin/systemctl

Az alábbi útmutatók elolvasásával megtudhatja, hogyan tilthat le bizonyos funkciókat, például az SSH root bejelentkezést, és korlátozhatja az SSH-hozzáférést, a SELinuxot és a nem kívánt szolgáltatásokat Linuxon:

  1. A root bejelentkezés engedélyezése és letiltása az Ubuntuban
  2. A SELinux ideiglenes vagy végleges letiltása az RHEL/CentOS 7/6 rendszerben
  3. Az SSH Root Login letiltása vagy engedélyezése és az SSH-hozzáférés korlátozása Linuxban
  4. Hogyan állítsuk le és tiltsuk le a nem kívánt szolgáltatásokat a Linux rendszerből

Ez az! Ebben a cikkben bemutattuk, hogyan lehet letiltani a leállítási és újraindítási parancsokat a normál rendszerfelhasználók számára Linuxban. Tudsz más módot erre, oszd meg velünk a megjegyzésekben.