Cum să dezactivați comenzile de oprire și repornire în Linux

Comanda oprire programează o oră pentru oprirea unui sistem Linux, poate fi folosită la fel de bine pentru a opri, opri sau reporni mașina atunci când este invocată cu anumite opțiuni și repornire instruiește sistemul să repornească.

Anumite distribuții Linux, cum ar fi Ubuntu, Linux Mint, Mandriva, pentru a menționa doar câteva, fac posibilă repornirea/oprirea/închiderea sistemului ca utilizator normal, în mod implicit. Aceasta nu este setarea ideală mai ales pe servere, trebuie să fie ceva de care să vă faceți griji mai ales pentru un administrator de sistem.

În acest articol, vom arăta cum să dezactivați comenzile de oprire și repornire pentru utilizatorii normali în Linux.

Dezactivați comenzile de oprire și repornire în Linux

Cel mai simplu mod de a dezactiva comenzile de oprire și repornire folosind fișierul /etc/sudoers, aici puteți specifica un utilizator (tecmint<) sau grup (dezvoltatori) cărora nu le este permis să execute aceste comenzi.

vi /etc/sudoers

Adăugați aceste linii în secțiunea Aliaste de comandă.

Cmnd_Alias     SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff

User privilege specification
tecmint   ALL=(ALL:ALL) ALL, !SHUTDOWN

Allow members of group sudo to execute any command
%developers  ALL=(ALL:ALL) ALL,  !SHUTDOWN

Acum încercați să executați comenzi de oprire și repornire ca utilizator normal (tecmint).

O altă modalitate este să eliminați permisiunile de execuție pentru comenzile de oprire și repornire pentru toți utilizatorii, cu excepția root.

chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot

Notă: sub systemd, aceste fișiere (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) sunt doar linkuri simbolice către /bin /systemctl:

ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff

Pentru a preveni alți utilizatori să ruleze aceste comenzi, ați elimina pur și simplu permisiunile de execuție, așa cum s-a explicat mai sus, dar acest lucru nu este eficient sub systemd. Puteți elimina permisiunile de execuție pe /bin/systemctl ceea ce înseamnă că toți ceilalți utilizatori, cu excepția root, vor rula doar systemctl.

chmod  o-x /bin/systemctl

De asemenea, poate doriți să aflați cum să dezactivați anumite funcționalități, cum ar fi autentificarea SSH root și să limitați accesul SSH, SELinux, servicii nedorite în Linux, citind aceste ghiduri:

  1. Cum să activați și să dezactivați autentificarea rădăcină în Ubuntu
  2. Cum să dezactivați SELinux temporar sau definitiv în RHEL/CentOS 7/6
  3. Dezactivați sau activați autentificarea SSH Root și limitați accesul SSH în Linux
  4. Cum să opriți și să dezactivați serviciile nedorite din sistemul Linux

Asta este! În acest articol, am arătat cum să dezactivați comenzile de închidere și repornire pentru utilizatorii obișnuiți de sistem în Linux. Știți vreo altă modalitate de a face acest lucru, împărtășiți-ne cu noi în comentarii.