Kako onemogućiti naredbe za isključivanje i ponovno pokretanje u Linuxu

Naredba shutdown zakazuje vrijeme za isključivanje Linux sustava, a može se koristiti i za zaustavljanje, isključivanje ili ponovno pokretanje stroja kada se pozove s određenim opcijama i ponovno pokretanje upućuje sustav da se ponovno pokrene.

Određene distribucije Linuxa kao što su Ubuntu, Linux Mint, Mandriva da spomenemo samo neke, omogućuju ponovno pokretanje/zaustavljanje/isključivanje sustava kao normalnog korisnika, prema zadanim postavkama. Ovo nije idealna postavka, posebno na poslužiteljima, mora biti nešto o čemu treba brinuti, posebno za administratora sustava.

U ovom ćemo članku pokazati kako onemogućiti naredbe shutdown i reboot za normalne korisnike u Linuxu.

Onemogućite naredbe za isključivanje i ponovno pokretanje u Linuxu

Najlakši način da onemogućite naredbe shutdown i reboot pomoću datoteke /etc/sudoers, ovdje možete navesti korisnika (tecmint<) ili grupa (developeri) kojima nije dopušteno izvršavanje ovih naredbi.

vi /etc/sudoers

Dodajte ove retke u odjeljak Aliasi naredbi.

Cmnd_Alias     SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff

User privilege specification
tecmint   ALL=(ALL:ALL) ALL, !SHUTDOWN

Allow members of group sudo to execute any command
%developers  ALL=(ALL:ALL) ALL,  !SHUTDOWN

Sada pokušajte izvršiti naredbe shutdown i reboot kao korisnik normmaila (tecmint).

Drugi način je uklanjanje dopuštenja za izvršavanje naredbi shutdown i reboot za sve korisnike osim za root.

chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot

Napomena: Pod systemd, ove datoteke (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) samo su simbolične veze na /bin /systemctl:

ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff

Kako biste spriječili druge korisnike u pokretanju ovih naredbi, jednostavno biste uklonili dopuštenja za izvršenje kao što je gore objašnjeno, ali to nije učinkovito pod systemd. Možete ukloniti dozvole za izvršavanje na /bin/systemctl što znači da će svi drugi korisnici osim root-a pokretati samo systemctl.

chmod  o-x /bin/systemctl

Možda ćete također htjeti naučiti kako onemogućiti određene funkcije kao što je SSH root prijava i ograničiti SSH pristup, SELinux, neželjene usluge u Linuxu čitajući ove vodiče:

  1. Kako omogućiti i onemogućiti root prijavu u Ubuntu
  2. Kako onemogućiti SELinux privremeno ili trajno u RHEL/CentOS 7/6
  3. Onemogućite ili omogućite SSH root prijavu i ograničite SSH pristup u Linuxu
  4. Kako zaustaviti i onemogućiti neželjene usluge iz sustava Linux

To je to! U ovom smo članku pokazali kako onemogućiti naredbe za isključivanje i ponovno pokretanje za normalne korisnike sustava u Linuxu. Znate li za neki drugi način da to učinite, podijelite ga s nama u komentarima.