Jak wyłączyć polecenia zamykania i ponownego uruchamiania w systemie Linux
Polecenie shutdown planuje czas wyłączenia systemu Linux. Można go również użyć do zatrzymania, wyłączenia lub ponownego uruchomienia komputera po wywołaniu z określonymi opcjami i ponownego uruchomienia instruuje system do ponownego uruchomienia.
Niektóre dystrybucje Linuksa, takie jak Ubuntu, Linux Mint, Mandriva, żeby wymienić tylko kilka, umożliwiają domyślnie ponowne uruchomienie/zatrzymanie/zamknięcie systemu jako zwykły użytkownik. Nie jest to idealne ustawienie, zwłaszcza na serwerach. Musi być czymś, czym musi się martwić, zwłaszcza administrator systemu.
W tym artykule pokażemy, jak wyłączyć polecenia zamykania i ponownego uruchamiania dla zwykłych użytkowników systemu Linux.
Wyłącz polecenia zamykania i ponownego uruchamiania w systemie Linux
Najprostszym sposobem wyłączenia poleceń zamknięcia i ponownego uruchomienia jest użycie pliku /etc/sudoers, tutaj możesz określić użytkownika (tecmint<) lub grupa (programiści), która nie może wykonywać tych poleceń.
vi /etc/sudoers
Dodaj te linie do sekcji Aliasy poleceń.
Cmnd_Alias SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff
User privilege specification
tecmint ALL=(ALL:ALL) ALL, !SHUTDOWN
Allow members of group sudo to execute any command
%developers ALL=(ALL:ALL) ALL, !SHUTDOWN
Teraz spróbuj wykonać polecenia zamknięcia i uruchom ponownie jako użytkownik normail (tecmint).
Innym sposobem jest usunięcie uprawnień do wykonywania poleceń zamknięcia i ponownego uruchomienia dla wszystkich użytkowników z wyjątkiem roota.
chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot
Uwaga: w systemie systemd te pliki (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) są jedynie dowiązaniami symbolicznymi do /bin /systemctl:
ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff
Aby uniemożliwić innym użytkownikom uruchamianie tych poleceń, po prostu usuń uprawnienia do wykonywania, jak wyjaśniono powyżej, ale nie jest to skuteczne w systemie. Możesz usunąć uprawnienia do wykonywania w /bin/systemctl
, co oznacza, że wszyscy inni użytkownicy oprócz roota będą uruchamiać tylko systemctl.
chmod o-x /bin/systemctl
Możesz także dowiedzieć się, jak wyłączyć niektóre funkcje, takie jak logowanie do konta root SSH i ograniczyć dostęp SSH, SELinux i niechciane usługi w systemie Linux, czytając te przewodniki:
- Jak włączyć i wyłączyć logowanie roota w Ubuntu
- Jak tymczasowo lub na stałe wyłączyć SELinux w RHEL/CentOS 7/6
- Wyłącz lub włącz logowanie root SSH i ogranicz dostęp SSH w systemie Linux
- Jak zatrzymać i wyłączyć niechciane usługi w systemie Linux
Otóż to! W tym artykule pokazaliśmy, jak wyłączyć polecenia zamykania i ponownego uruchamiania dla zwykłych użytkowników systemu w systemie Linux. Czy znasz inny sposób na zrobienie tego, podziel się nim z nami w komentarzach.