Kako onemogočiti ukaze za zaustavitev in ponovni zagon v Linuxu

Ukaz za zaustavitev načrtuje čas za izklop sistema Linux, lahko pa se uporablja tudi za zaustavitev, izklop ali ponovni zagon računalnika, ko se prikličejo določene možnosti, in ponovni zagon ukaže sistemu, da se znova zažene.

Nekateri distribucijski sistemi Linux, kot so Ubuntu, Linux Mint, Mandriva, da omenimo le nekatere, omogočajo privzeti ponovni zagon/zaustavitev/zaustavitev sistema kot običajni uporabnik. To ni idealna nastavitev, zlasti na strežnikih, zanjo mora skrbeti zlasti skrbnik sistema.

V tem članku bomo pokazali, kako onemogočiti ukaze za zaustavitev in ponovni zagon za običajne uporabnike v sistemu Linux.

Onemogočite ukaze za zaustavitev in ponovni zagon v Linuxu

Najlažji način, da onemogočite ukaze za zaustavitev in ponovni zagon z datoteko /etc /sudoers, tukaj lahko določite uporabnika (tecmint) ali skupino (razvijalci), ki ne smejo izvajati teh ukazov.

# vi /etc/sudoers

Te vrstice dodajte v razdelek Vzdevki ukazov.

Cmnd_Alias     SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff

# User privilege specification
tecmint   ALL=(ALL:ALL) ALL, !SHUTDOWN

# Allow members of group sudo to execute any command
%developers  ALL=(ALL:ALL) ALL,  !SHUTDOWN

Zdaj poskusite izvesti ukaze za zaustavitev in ponovni zagon kot uporabnik normaila (tecmint).

Drug način je odstraniti izvedbena dovoljenja za ukaze za zaustavitev in ponovni zagon za vse uporabnike, razen za root.

# chmod o-x /sbin/shutdown
# chmod o-x /sbin/reboot

Opomba: V datoteki systemd so te datoteke (/ sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff) le simbolične povezave do/bin/systemctl:

# ls -l /sbin/shutdown
# ls -l /sbin/reboot
# ls -l /sbin/halt
# ls -l /sbin/poweroff

Če želite drugim uporabnikom preprečiti izvajanje teh ukazov, preprosto odstranite dovoljenja za izvajanje, kot je razloženo zgoraj, vendar to v systemd ni učinkovito. Dovoljenja za izvajanje lahko odstranite v /bin/systemctl , kar pomeni, da bodo vsi drugi uporabniki, razen root, izvajali samo systemctl.

# chmod  o-x /bin/systemctl

Morda se boste tudi želeli naučiti, kako onemogočiti nekatere funkcije, kot so korenska prijava SSH in omejiti dostop SSH, SELinux, neželene storitve v Linuxu, tako da preberete ta navodila:

  1. Kako omogočiti in onemogočiti root prijavo v Ubuntu
  2. Kako začasno ali trajno onemogočiti SELinux v sistemu RHEL/CentOS 7/6
  3. Onemogočite ali omogočite root root prijavo in omejite SSH dostop v Linuxu
  4. Kako ustaviti in onemogočiti neželene storitve iz sistema Linux

To je to! V tem članku smo pokazali, kako onemogočiti ukaze za zaustavitev in ponovni zagon za običajne sistemske uporabnike v Linuxu. Ali poznate še kakšen drug način za to, delite ga z nami v komentarjih.