Sammutus- ja uudelleenkäynnistyskomentojen poistaminen käytöstä Linuxissa

Sammutuskomento aikatauluttaa Linux-järjestelmän virran katkaisun, sitä voidaan myös käyttää koneen pysäyttämiseen, sammuttamiseen tai uudelleenkäynnistämiseen, kun sitä kutsutaan tietyillä vaihtoehdoilla, ja uudelleenkäynnistys kehottaa järjestelmää käynnistämään uudelleen.

Tietyt Linux-distrot, kuten Ubuntu, Linux Mint, Mandriva vain muutamia mainitakseni, mahdollistavat järjestelmän uudelleenkäynnistyksen/pysäyttämisen/sammuttamisen normaalina käyttäjänä. Tämä ei ole ihanteellinen asetus etenkin palvelimilla, sen on oltava jotain huolestuttavaa erityisesti järjestelmänvalvojalle.

Tässä artikkelissa näytetään, kuinka sammutus- ja uudelleenkäynnistyskomennot poistetaan käytöstä normaalille käyttäjille Linuxissa.

Poista Sammutus- ja Käynnistä uudelleen -komennot käytöstä Linuxissa

Helpoin tapa poistaa sammutus- ja uudelleenkäynnistyskomennot käytöstä tiedostolla/etc/sudoers, tässä voit määrittää käyttäjän (tecmint) tai ryhmän (kehittäjät), joiden ei sallita suorittaa näitä komentoja.

# vi /etc/sudoers

Lisää nämä rivit Komento-aliakset-osioon.

Cmnd_Alias     SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff

# User privilege specification
tecmint   ALL=(ALL:ALL) ALL, !SHUTDOWN

# Allow members of group sudo to execute any command
%developers  ALL=(ALL:ALL) ALL,  !SHUTDOWN

Yritä nyt suorittaa sammutus- ja uudelleenkäynnistyskomennot normaalikäyttäjänä (tecmint).

Toinen tapa on poistaa sammutuksen ja uudelleenkäynnistyskomentojen suoritusoikeudet kaikille käyttäjille paitsi pääkäyttäjälle.

# chmod o-x /sbin/shutdown
# chmod o-x /sbin/reboot

Huomaa: systemd-tiedostossa nämä tiedostot (/ sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff) ovat vain symbolisia linkkejä tiedostoon/bin/systemctl:

# ls -l /sbin/shutdown
# ls -l /sbin/reboot
# ls -l /sbin/halt
# ls -l /sbin/poweroff

Voit estää muita käyttäjiä suorittamasta näitä komentoja poistamalla suoritusoikeudet yllä kuvatulla tavalla, mutta tämä ei ole tehokasta systemd: ssä. Voit poistaa suoritusoikeudet tiedostosta /bin/systemctl , mikä tarkoittaa, että kaikki muut käyttäjät paitsi root suorittavat vain systemctl: n.

# chmod  o-x /bin/systemctl

Saatat myös haluta oppia poistamaan käytöstä tietyt toiminnot, kuten SSH-pääkäyttäjätunnus ja rajoittamaan SSH-käyttöä, SELinuxia, ei-toivottuja palveluja Linuxissa lukemalla nämä oppaat:

  1. Root-kirjautumisen ottaminen käyttöön ja poistaminen käytöstä Ubuntussa
  2. SELinuxin poistaminen käytöstä väliaikaisesti tai pysyvästi RHEL/CentOS 7/6: ssa
  3. Poista SSH-juuritunnus käytöstä tai ota se käyttöön ja rajoita SSH-käyttöä Linuxissa
  4. Kuinka estää ja poistaa ei-toivotut palvelut Linux-järjestelmästä

Se siitä! Tässä artikkelissa näytimme, kuinka sammutus- ja uudelleenkäynnistyskomennot poistetaan käytöstä normaalille järjestelmän käyttäjälle Linuxissa. Tiedätkö muita tapoja tehdä tämä, jaa se kanssamme kommenteissa.