Kako onemogućiti naredbe za isključivanje i ponovno pokretanje u Linuxu
Naredba shutdown zakazuje vrijeme za isključivanje Linux sustava, a može se koristiti i za zaustavljanje, isključivanje ili ponovno pokretanje stroja kada se pozove s određenim opcijama i ponovno pokretanje upućuje sustav da se ponovno pokrene.
Određene distribucije Linuxa kao što su Ubuntu, Linux Mint, Mandriva da spomenemo samo neke, omogućuju ponovno pokretanje/zaustavljanje/isključivanje sustava kao normalnog korisnika, prema zadanim postavkama. Ovo nije idealna postavka, posebno na poslužiteljima, mora biti nešto o čemu treba brinuti, posebno za administratora sustava.
U ovom ćemo članku pokazati kako onemogućiti naredbe shutdown i reboot za normalne korisnike u Linuxu.
Onemogućite naredbe za isključivanje i ponovno pokretanje u Linuxu
Najlakši način da onemogućite naredbe shutdown i reboot pomoću datoteke /etc/sudoers, ovdje možete navesti korisnika (tecmint<) ili grupa (developeri) kojima nije dopušteno izvršavanje ovih naredbi.
vi /etc/sudoers
Dodajte ove retke u odjeljak Aliasi naredbi.
Cmnd_Alias SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff
User privilege specification
tecmint ALL=(ALL:ALL) ALL, !SHUTDOWN
Allow members of group sudo to execute any command
%developers ALL=(ALL:ALL) ALL, !SHUTDOWN
Sada pokušajte izvršiti naredbe shutdown i reboot kao korisnik normmaila (tecmint).
Drugi način je uklanjanje dopuštenja za izvršavanje naredbi shutdown i reboot za sve korisnike osim za root.
chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot
Napomena: Pod systemd, ove datoteke (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) samo su simbolične veze na /bin /systemctl:
ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff
Kako biste spriječili druge korisnike u pokretanju ovih naredbi, jednostavno biste uklonili dopuštenja za izvršenje kao što je gore objašnjeno, ali to nije učinkovito pod systemd. Možete ukloniti dozvole za izvršavanje na /bin/systemctl
što znači da će svi drugi korisnici osim root-a pokretati samo systemctl.
chmod o-x /bin/systemctl
Možda ćete također htjeti naučiti kako onemogućiti određene funkcije kao što je SSH root prijava i ograničiti SSH pristup, SELinux, neželjene usluge u Linuxu čitajući ove vodiče:
- Kako omogućiti i onemogućiti root prijavu u Ubuntu
- Kako onemogućiti SELinux privremeno ili trajno u RHEL/CentOS 7/6
- Onemogućite ili omogućite SSH root prijavu i ograničite SSH pristup u Linuxu
- Kako zaustaviti i onemogućiti neželjene usluge iz sustava Linux
To je to! U ovom smo članku pokazali kako onemogućiti naredbe za isključivanje i ponovno pokretanje za normalne korisnike sustava u Linuxu. Znate li za neki drugi način da to učinite, podijelite ga s nama u komentarima.