Vyhledávání na webu

Jak zakázat příkazy vypnutí a restartu v Linuxu

Příkaz shutdown naplánuje čas vypnutí systému Linux, lze jej také použít k zastavení, vypnutí nebo restartování počítače, když je vyvolán konkrétními možnostmi a restartování dá pokyn k restartování systému.

Některé linuxové distribuce, jako je Ubuntu, Linux Mint, Mandriva, abychom zmínili jen několik, umožňují ve výchozím nastavení restartovat/zastavit/vypnout systém jako normální uživatel. Toto není ideální nastavení zejména na serverech, musí se toho obávat zejména správce systému.

V tomto článku si ukážeme, jak zakázat příkazy vypnutí a reboot pro běžné uživatele v systému Linux.

Zakažte příkazy vypnutí a restartu v Linuxu

Nejjednodušší způsob, jak zakázat příkazy vypnutí a reboot pomocí souboru /etc/sudoers, zde můžete zadat uživatele (tecmint<) nebo skupina (vývojáři), kterým není povoleno spouštět tyto příkazy.

vi /etc/sudoers

Přidejte tyto řádky do sekce Aliasy příkazů.

Cmnd_Alias     SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff

User privilege specification
tecmint   ALL=(ALL:ALL) ALL, !SHUTDOWN

Allow members of group sudo to execute any command
%developers  ALL=(ALL:ALL) ALL,  !SHUTDOWN

Nyní zkuste provést příkazy vypnutí a reboot jako uživatel normail (tecmint).

Dalším způsobem je odebrat oprávnění k provádění příkazů vypnutí a reboot všem uživatelům kromě uživatele root.

chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot

Poznámka: V systemd jsou tyto soubory (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) pouze symbolické odkazy na /bin /systemctl:

ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff

Chcete-li zabránit ostatním uživatelům spouštět tyto příkazy, jednoduše odeberete oprávnění k provádění, jak je vysvětleno výše, ale to není účinné pod systemd. Můžete odebrat oprávnění ke spuštění na /bin/systemctl, což znamená, že všichni ostatní uživatelé kromě root budou spouštět pouze systemctl.

chmod  o-x /bin/systemctl

Můžete se také chtít dozvědět, jak deaktivovat některé funkce, jako je SSH root přihlášení a omezit SSH přístup, SELinux, nežádoucí služby v Linuxu tím, že si přečtete tyto průvodce:

  1. Jak povolit a zakázat přihlášení root v Ubuntu
  2. Jak dočasně nebo trvale zakázat SELinux v RHEL/CentOS 7/6
  3. Zakažte nebo povolte přihlášení SSH Root a Omezte přístup SSH v Linuxu
  4. Jak zastavit a zakázat nežádoucí služby ze systému Linux

A je to! V tomto článku jsme ukázali, jak zakázat příkazy k vypnutí a restartu pro běžné uživatele systému v Linuxu. Znáte nějaký jiný způsob, jak to udělat, podělte se s námi v komentářích.