Kuinka poistaa sammutus- ja uudelleenkäynnistyskomennot käytöstä Linuxissa
Shutdown-komento ajastaa ajan, jolloin Linux-järjestelmä sammutetaan. Sitä voidaan myös käyttää koneen pysäyttämiseen, sammuttamiseen tai uudelleenkäynnistykseen, kun sitä kutsutaan tietyillä asetuksilla ja käynnistetään uudelleen. käskee järjestelmän käynnistymään uudelleen.
Tietyt Linux-distrot, kuten Ubuntu, Linux Mint, Mandriva, vain muutamia mainitakseni, mahdollistavat järjestelmän uudelleenkäynnistyksen/pysäyttämisen/sulkemisen normaalina käyttäjänä oletusarvoisesti. Tämä ei ole ihanteellinen asetus etenkään palvelimilla, sen täytyy olla huolestuttava erityisesti järjestelmänvalvojalle.
Tässä artikkelissa näytämme, kuinka shutdown- ja reboot-komennot poistetaan käytöstä normaaleille Linux-käyttäjille.
Poista käytöstä sammutus- ja uudelleenkäynnistyskomennot Linuxissa
Helpoin tapa poistaa käytöstä shutdown- ja reboot-komennot /etc/sudoers-tiedoston avulla. Tässä voit määrittää käyttäjän (tecmint<) tai ryhmä (kehittäjät), jotka eivät saa suorittaa näitä komentoja.
vi /etc/sudoers
Lisää nämä rivit Komentoaliakset -osioon.
Cmnd_Alias SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff
User privilege specification
tecmint ALL=(ALL:ALL) ALL, !SHUTDOWN
Allow members of group sudo to execute any command
%developers ALL=(ALL:ALL) ALL, !SHUTDOWN
Yritä nyt suorittaa shutdown- ja reboot-komennot normaalikäyttäjänä (tecmint).
Toinen tapa on poistaa kaikkien käyttäjien paitsi pääkäyttäjän shutdown- ja reboot-komentojen suoritusoikeudet.
chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot
Huomaa: Systemd:ssä nämä tiedostot (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) ovat vain symbolisia linkkejä /bin /systemctl:
ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff
Estä muita käyttäjiä suorittamasta näitä komentoja poistamalla suoritusoikeudet yllä kuvatulla tavalla, mutta tämä ei ole tehokasta systemd:ssä. Voit poistaa suoritusoikeudet osoitteesta /bin/systemctl
, mikä tarkoittaa, että kaikki muut käyttäjät pääkäyttäjää lukuun ottamatta suorittavat vain systemctl:n.
chmod o-x /bin/systemctl
Saatat myös haluta oppia poistamaan käytöstä tietyt toiminnot, kuten SSH-juurikirjautuminen ja rajoittamaan SSH-käyttöä, SELinuxia, ei-toivottuja palveluita Linuxissa lukemalla nämä oppaat:
- Kuinka ottaa käyttöön ja poistaa käytöstä pääkirjautuminen Ubuntussa
- SELinuxin poistaminen käytöstä väliaikaisesti tai pysyvästi RHEL/CentOS 7/6:ssa
- Poista tai ota käyttöön SSH-juurikirjautuminen ja rajoita SSH-käyttöä Linuxissa
- Kuinka pysäyttää ja poistaa käytöstä ei-toivotut palvelut Linux-järjestelmästä
Se siitä! Tässä artikkelissa näytimme, kuinka sammutus- ja uudelleenkäynnistyskomennot voidaan poistaa käytöstä normaaleille järjestelmän käyttäjille Linuxissa. Tiedätkö muita tapoja tehdä tämä, jaa se kanssamme kommenteissa.