Slik deaktiverer du avslutnings- og omstartkommandoer i Linux

Kommandoen shutdown planlegger et tidspunkt for et Linux-system som skal slås av, den kan like gjerne brukes til å stoppe, slå av eller starte maskinen på nytt når den påkalles med spesielle alternativer og starte på nytt instruerer systemet om å starte på nytt.

Enkelte Linux-distroer som Ubuntu, Linux Mint, Mandriva bare for å nevne noen få, gjør det mulig å restarte/stoppe/slå av systemet som en vanlig bruker, som standard. Dette er ikke ideell innstilling spesielt på servere, det må være noe å bekymre seg for spesielt for en systemadministrator.

I denne artikkelen vil vi vise hvordan du deaktiverer avslutning og omstart-kommandoer for vanlige brukere i Linux.

Deaktiver avslutnings- og omstartkommandoer i Linux

Den enkleste måten å deaktivere avslutning og omstart-kommandoer ved å bruke /etc/sudoers-filen, her kan du spesifisere en bruker (tecmint<) eller gruppe (utviklere) som ikke har lov til å utføre disse kommandoene.

vi /etc/sudoers

Legg til disse linjene i delen Kommandoaliaser.

Cmnd_Alias     SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff

User privilege specification
tecmint   ALL=(ALL:ALL) ALL, !SHUTDOWN

Allow members of group sudo to execute any command
%developers  ALL=(ALL:ALL) ALL,  !SHUTDOWN

Prøv nå å utføre kommandoene avslutning og start på nytt som normalail-bruker (tecmint).

En annen måte er å fjerne kjøringstillatelser ved avslutning og omstart-kommandoer for alle brukere unntatt root.

chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot

Merk: Under systemd er disse filene (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) bare symbolske lenker til /bin /systemctl:

ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff

For å forhindre at andre brukere kjører disse kommandoene, fjerner du rett og slett utførelsestillatelser som forklart ovenfor, men dette er ikke effektivt under systemd. Du kan fjerne kjøringstillatelser på /bin/systemctl, noe som betyr at alle andre brukere unntatt root bare vil kjøre systemctl.

chmod  o-x /bin/systemctl

Det kan også være lurt å lære hvordan du deaktiverer visse funksjoner som SSH-rotpålogging og begrenser SSH-tilgang, SELinux, uønskede tjenester i Linux ved å lese gjennom disse veiledningene:

  1. Slik aktiverer og deaktiverer du rotpålogging i Ubuntu
  2. Slik deaktiverer du SELinux midlertidig eller permanent i RHEL/CentOS 7/6
  3. Deaktiver eller aktiver SSH-rootpålogging og begrens SSH-tilgang i Linux
  4. Hvordan stoppe og deaktivere uønskede tjenester fra Linux-systemet

Det er det! I denne artikkelen viste vi hvordan du deaktiverer avslutnings- og omstartkommandoer for vanlige systembrukere i Linux. Vet du om noen annen måte å gjøre dette på, del det med oss i kommentarfeltet.