Slik deaktiverer du avslutnings- og omstartkommandoer i Linux
Kommandoen shutdown planlegger et tidspunkt for et Linux-system som skal slås av, den kan like gjerne brukes til å stoppe, slå av eller starte maskinen på nytt når den påkalles med spesielle alternativer og starte på nytt instruerer systemet om å starte på nytt.
Enkelte Linux-distroer som Ubuntu, Linux Mint, Mandriva bare for å nevne noen få, gjør det mulig å restarte/stoppe/slå av systemet som en vanlig bruker, som standard. Dette er ikke ideell innstilling spesielt på servere, det må være noe å bekymre seg for spesielt for en systemadministrator.
I denne artikkelen vil vi vise hvordan du deaktiverer avslutning og omstart-kommandoer for vanlige brukere i Linux.
Deaktiver avslutnings- og omstartkommandoer i Linux
Den enkleste måten å deaktivere avslutning og omstart-kommandoer ved å bruke /etc/sudoers-filen, her kan du spesifisere en bruker (tecmint<) eller gruppe (utviklere) som ikke har lov til å utføre disse kommandoene.
vi /etc/sudoers
Legg til disse linjene i delen Kommandoaliaser.
Cmnd_Alias SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff
User privilege specification
tecmint ALL=(ALL:ALL) ALL, !SHUTDOWN
Allow members of group sudo to execute any command
%developers ALL=(ALL:ALL) ALL, !SHUTDOWN
Prøv nå å utføre kommandoene avslutning og start på nytt som normalail-bruker (tecmint).
En annen måte er å fjerne kjøringstillatelser ved avslutning og omstart-kommandoer for alle brukere unntatt root.
chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot
Merk: Under systemd er disse filene (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) bare symbolske lenker til /bin /systemctl:
ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff
For å forhindre at andre brukere kjører disse kommandoene, fjerner du rett og slett utførelsestillatelser som forklart ovenfor, men dette er ikke effektivt under systemd. Du kan fjerne kjøringstillatelser på /bin/systemctl
, noe som betyr at alle andre brukere unntatt root bare vil kjøre systemctl.
chmod o-x /bin/systemctl
Det kan også være lurt å lære hvordan du deaktiverer visse funksjoner som SSH-rotpålogging og begrenser SSH-tilgang, SELinux, uønskede tjenester i Linux ved å lese gjennom disse veiledningene:
- Slik aktiverer og deaktiverer du rotpålogging i Ubuntu
- Slik deaktiverer du SELinux midlertidig eller permanent i RHEL/CentOS 7/6
- Deaktiver eller aktiver SSH-rootpålogging og begrens SSH-tilgang i Linux
- Hvordan stoppe og deaktivere uønskede tjenester fra Linux-systemet
Det er det! I denne artikkelen viste vi hvordan du deaktiverer avslutnings- og omstartkommandoer for vanlige systembrukere i Linux. Vet du om noen annen måte å gjøre dette på, del det med oss i kommentarfeltet.