A leállítási és újraindítási parancsok letiltása Linuxban
A shutdown parancs beütemezi a Linux rendszer leállításának időpontját, de használható a gép leállítására, kikapcsolására vagy újraindítására is, ha adott opciókkal meghívják, és újraindítás újraindításra utasítja a rendszert.
Bizonyos Linux disztribúciók, mint például az Ubuntu, a Linux Mint, a Mandriva, hogy csak néhányat említsünk, alapértelmezés szerint lehetővé teszik a rendszer normál felhasználóként történő újraindítását/leállítását/leállítását. Ez nem ideális beállítás, különösen a szervereken, minden bizonnyal aggódnia kell a rendszergazdák számára.
Ebben a cikkben bemutatjuk, hogyan lehet letiltani a leállítás és az újraindítás parancsokat normál Linux felhasználók számára.
Tiltsa le a leállítási és újraindítási parancsokat Linuxon
A shutdown és reboot parancsok letiltásának legegyszerűbb módja az /etc/sudoers fájl használatával, itt adhat meg egy felhasználót (tecmint<) vagy csoport (fejlesztők), amelyek nem hajthatják végre ezeket a parancsokat.
vi /etc/sudoers
Adja hozzá ezeket a sorokat a Command Aliases szakaszhoz.
Cmnd_Alias SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff
User privilege specification
tecmint ALL=(ALL:ALL) ALL, !SHUTDOWN
Allow members of group sudo to execute any command
%developers ALL=(ALL:ALL) ALL, !SHUTDOWN
Most próbálja meg végrehajtani a shutdown és az reboot parancsokat normál felhasználóként (tecmint).
Egy másik módszer a végrehajtási engedélyek eltávolítása a leállítás és az újraindítás parancsoknál a root kivételével minden felhasználónál.
chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot
Megjegyzés: A systemd alatt ezek a fájlok (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) csak szimbolikus hivatkozások a /bin oldalra /systemctl:
ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff
Ahhoz, hogy más felhasználók ne futtassák ezeket a parancsokat, egyszerűen el kell távolítania a végrehajtási engedélyeket a fent leírtak szerint, de ez nem hatékony a systemd alatt. Eltávolíthatja a végrehajtási engedélyeket a /bin/systemctl
oldalon, ami azt jelenti, hogy a root kivételével az összes többi felhasználó csak a systemctl-t fogja futtatni.
chmod o-x /bin/systemctl
Az alábbi útmutatók elolvasásával megtudhatja, hogyan tilthat le bizonyos funkciókat, például az SSH root bejelentkezést, és korlátozhatja az SSH-hozzáférést, a SELinuxot és a nem kívánt szolgáltatásokat Linuxon:
- A root bejelentkezés engedélyezése és letiltása az Ubuntuban
- A SELinux ideiglenes vagy végleges letiltása az RHEL/CentOS 7/6 rendszerben
- Az SSH Root Login letiltása vagy engedélyezése és az SSH-hozzáférés korlátozása Linuxban
- Hogyan állítsuk le és tiltsuk le a nem kívánt szolgáltatásokat a Linux rendszerből
Ez az! Ebben a cikkben bemutattuk, hogyan lehet letiltani a leállítási és újraindítási parancsokat a normál rendszerfelhasználók számára Linuxban. Tudsz más módot erre, oszd meg velünk a megjegyzésekben.