Sammutus- ja uudelleenkäynnistyskomentojen poistaminen käytöstä Linuxissa
Sammutuskomento aikatauluttaa Linux-järjestelmän virran katkaisun, sitä voidaan myös käyttää koneen pysäyttämiseen, sammuttamiseen tai uudelleenkäynnistämiseen, kun sitä kutsutaan tietyillä vaihtoehdoilla, ja uudelleenkäynnistys kehottaa järjestelmää käynnistämään uudelleen.
Tietyt Linux-distrot, kuten Ubuntu, Linux Mint, Mandriva vain muutamia mainitakseni, mahdollistavat järjestelmän uudelleenkäynnistyksen/pysäyttämisen/sammuttamisen normaalina käyttäjänä. Tämä ei ole ihanteellinen asetus etenkin palvelimilla, sen on oltava jotain huolestuttavaa erityisesti järjestelmänvalvojalle.
Tässä artikkelissa näytetään, kuinka sammutus- ja uudelleenkäynnistyskomennot poistetaan käytöstä normaalille käyttäjille Linuxissa.
Poista Sammutus- ja Käynnistä uudelleen -komennot käytöstä Linuxissa
Helpoin tapa poistaa sammutus- ja uudelleenkäynnistyskomennot käytöstä tiedostolla/etc/sudoers, tässä voit määrittää käyttäjän (tecmint) tai ryhmän (kehittäjät), joiden ei sallita suorittaa näitä komentoja.
# vi /etc/sudoers
Lisää nämä rivit Komento-aliakset-osioon.
Cmnd_Alias SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff # User privilege specification tecmint ALL=(ALL:ALL) ALL, !SHUTDOWN # Allow members of group sudo to execute any command %developers ALL=(ALL:ALL) ALL, !SHUTDOWN
Yritä nyt suorittaa sammutus- ja uudelleenkäynnistyskomennot normaalikäyttäjänä (tecmint).
Toinen tapa on poistaa sammutuksen ja uudelleenkäynnistyskomentojen suoritusoikeudet kaikille käyttäjille paitsi pääkäyttäjälle.
# chmod o-x /sbin/shutdown # chmod o-x /sbin/reboot
Huomaa: systemd-tiedostossa nämä tiedostot (/ sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff) ovat vain symbolisia linkkejä tiedostoon/bin/systemctl:
# ls -l /sbin/shutdown # ls -l /sbin/reboot # ls -l /sbin/halt # ls -l /sbin/poweroff
Voit estää muita käyttäjiä suorittamasta näitä komentoja poistamalla suoritusoikeudet yllä kuvatulla tavalla, mutta tämä ei ole tehokasta systemd: ssä. Voit poistaa suoritusoikeudet tiedostosta /bin/systemctl
, mikä tarkoittaa, että kaikki muut käyttäjät paitsi root suorittavat vain systemctl: n.
# chmod o-x /bin/systemctl
Saatat myös haluta oppia poistamaan käytöstä tietyt toiminnot, kuten SSH-pääkäyttäjätunnus ja rajoittamaan SSH-käyttöä, SELinuxia, ei-toivottuja palveluja Linuxissa lukemalla nämä oppaat:
- Root-kirjautumisen ottaminen käyttöön ja poistaminen käytöstä Ubuntussa
- SELinuxin poistaminen käytöstä väliaikaisesti tai pysyvästi RHEL/CentOS 7/6: ssa
- Poista SSH-juuritunnus käytöstä tai ota se käyttöön ja rajoita SSH-käyttöä Linuxissa
- Kuinka estää ja poistaa ei-toivotut palvelut Linux-järjestelmästä
Se siitä! Tässä artikkelissa näytimme, kuinka sammutus- ja uudelleenkäynnistyskomennot poistetaan käytöstä normaalille järjestelmän käyttäjälle Linuxissa. Tiedätkö muita tapoja tehdä tämä, jaa se kanssamme kommenteissa.