Jak zakázat příkazy vypnutí a restartu v Linuxu
Příkaz shutdown naplánuje čas vypnutí systému Linux, lze jej také použít k zastavení, vypnutí nebo restartování počítače, když je vyvolán konkrétními možnostmi a restartování dá pokyn k restartování systému.
Některé linuxové distribuce, jako je Ubuntu, Linux Mint, Mandriva, abychom zmínili jen několik, umožňují ve výchozím nastavení restartovat/zastavit/vypnout systém jako normální uživatel. Toto není ideální nastavení zejména na serverech, musí se toho obávat zejména správce systému.
V tomto článku si ukážeme, jak zakázat příkazy vypnutí a reboot pro běžné uživatele v systému Linux.
Zakažte příkazy vypnutí a restartu v Linuxu
Nejjednodušší způsob, jak zakázat příkazy vypnutí a reboot pomocí souboru /etc/sudoers, zde můžete zadat uživatele (tecmint<) nebo skupina (vývojáři), kterým není povoleno spouštět tyto příkazy.
vi /etc/sudoers
Přidejte tyto řádky do sekce Aliasy příkazů.
Cmnd_Alias SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff
User privilege specification
tecmint ALL=(ALL:ALL) ALL, !SHUTDOWN
Allow members of group sudo to execute any command
%developers ALL=(ALL:ALL) ALL, !SHUTDOWN
Nyní zkuste provést příkazy vypnutí a reboot jako uživatel normail (tecmint).
Dalším způsobem je odebrat oprávnění k provádění příkazů vypnutí a reboot všem uživatelům kromě uživatele root.
chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot
Poznámka: V systemd jsou tyto soubory (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) pouze symbolické odkazy na /bin /systemctl:
ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff
Chcete-li zabránit ostatním uživatelům spouštět tyto příkazy, jednoduše odeberete oprávnění k provádění, jak je vysvětleno výše, ale to není účinné pod systemd. Můžete odebrat oprávnění ke spuštění na /bin/systemctl
, což znamená, že všichni ostatní uživatelé kromě root budou spouštět pouze systemctl.
chmod o-x /bin/systemctl
Můžete se také chtít dozvědět, jak deaktivovat některé funkce, jako je SSH root přihlášení a omezit SSH přístup, SELinux, nežádoucí služby v Linuxu tím, že si přečtete tyto průvodce:
- Jak povolit a zakázat přihlášení root v Ubuntu
- Jak dočasně nebo trvale zakázat SELinux v RHEL/CentOS 7/6
- Zakažte nebo povolte přihlášení SSH Root a Omezte přístup SSH v Linuxu
- Jak zastavit a zakázat nežádoucí služby ze systému Linux
A je to! V tomto článku jsme ukázali, jak zakázat příkazy k vypnutí a restartu pro běžné uživatele systému v Linuxu. Znáte nějaký jiný způsob, jak to udělat, podělte se s námi v komentářích.