Kuinka poistaa sammutus- ja uudelleenkäynnistyskomennot käytöstä Linuxissa

Shutdown-komento ajastaa ajan, jolloin Linux-järjestelmä sammutetaan. Sitä voidaan myös käyttää koneen pysäyttämiseen, sammuttamiseen tai uudelleenkäynnistykseen, kun sitä kutsutaan tietyillä asetuksilla ja käynnistetään uudelleen. käskee järjestelmän käynnistymään uudelleen.

Tietyt Linux-distrot, kuten Ubuntu, Linux Mint, Mandriva, vain muutamia mainitakseni, mahdollistavat järjestelmän uudelleenkäynnistyksen/pysäyttämisen/sulkemisen normaalina käyttäjänä oletusarvoisesti. Tämä ei ole ihanteellinen asetus etenkään palvelimilla, sen täytyy olla huolestuttava erityisesti järjestelmänvalvojalle.

Tässä artikkelissa näytämme, kuinka shutdown- ja reboot-komennot poistetaan käytöstä normaaleille Linux-käyttäjille.

Poista käytöstä sammutus- ja uudelleenkäynnistyskomennot Linuxissa

Helpoin tapa poistaa käytöstä shutdown- ja reboot-komennot /etc/sudoers-tiedoston avulla. Tässä voit määrittää käyttäjän (tecmint<) tai ryhmä (kehittäjät), jotka eivät saa suorittaa näitä komentoja.

vi /etc/sudoers

Lisää nämä rivit Komentoaliakset -osioon.

Cmnd_Alias     SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff

User privilege specification
tecmint   ALL=(ALL:ALL) ALL, !SHUTDOWN

Allow members of group sudo to execute any command
%developers  ALL=(ALL:ALL) ALL,  !SHUTDOWN

Yritä nyt suorittaa shutdown- ja reboot-komennot normaalikäyttäjänä (tecmint).

Toinen tapa on poistaa kaikkien käyttäjien paitsi pääkäyttäjän shutdown- ja reboot-komentojen suoritusoikeudet.

chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot

Huomaa: Systemd:ssä nämä tiedostot (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) ovat vain symbolisia linkkejä /bin /systemctl:

ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff

Estä muita käyttäjiä suorittamasta näitä komentoja poistamalla suoritusoikeudet yllä kuvatulla tavalla, mutta tämä ei ole tehokasta systemd:ssä. Voit poistaa suoritusoikeudet osoitteesta /bin/systemctl, mikä tarkoittaa, että kaikki muut käyttäjät pääkäyttäjää lukuun ottamatta suorittavat vain systemctl:n.

chmod  o-x /bin/systemctl

Saatat myös haluta oppia poistamaan käytöstä tietyt toiminnot, kuten SSH-juurikirjautuminen ja rajoittamaan SSH-käyttöä, SELinuxia, ei-toivottuja palveluita Linuxissa lukemalla nämä oppaat:

  1. Kuinka ottaa käyttöön ja poistaa käytöstä pääkirjautuminen Ubuntussa
  2. SELinuxin poistaminen käytöstä väliaikaisesti tai pysyvästi RHEL/CentOS 7/6:ssa
  3. Poista tai ota käyttöön SSH-juurikirjautuminen ja rajoita SSH-käyttöä Linuxissa
  4. Kuinka pysäyttää ja poistaa käytöstä ei-toivotut palvelut Linux-järjestelmästä

Se siitä! Tässä artikkelissa näytimme, kuinka sammutus- ja uudelleenkäynnistyskomennot voidaan poistaa käytöstä normaaleille järjestelmän käyttäjille Linuxissa. Tiedätkö muita tapoja tehdä tämä, jaa se kanssamme kommenteissa.