Kako onemogućiti naredbe za isključivanje i ponovno pokretanje u Linuxu
Komanda shutdown zakazuje vrijeme za isključivanje Linux sistema, a može se koristiti i za zaustavljanje, isključivanje ili ponovno pokretanje stroja kada se pozove sa određenim opcijama i ponovno pokretanje daje instrukcije sistemu da se ponovo pokrene.
Određene distribucije Linuxa kao što su Ubuntu, Linux Mint, Mandriva samo da spomenemo, ali neke, omogućavaju ponovno pokretanje/zaustavljanje/gašenje sistema kao normalan korisnik, prema zadanim postavkama. Ovo nije idealna postavka posebno na serverima, mora biti nešto o čemu treba brinuti, posebno za sistem administratora.
U ovom članku ćemo pokazati kako onemogućiti naredbe za isključivanje i ponovno pokretanje za normalne korisnike u Linuxu.
Onemogućite naredbe za isključivanje i ponovno pokretanje u Linuxu
Najlakši način da onemogućite naredbe shutdown i reboot pomoću datoteke /etc/sudoers, ovdje možete odrediti korisnika (tecmint<) ili grupe (programeri) kojima nije dozvoljeno izvršavanje ovih naredbi.
vi /etc/sudoers
Dodajte ove redove u odjeljak Naredbeni pseudonimi.
Cmnd_Alias SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff
User privilege specification
tecmint ALL=(ALL:ALL) ALL, !SHUTDOWN
Allow members of group sudo to execute any command
%developers ALL=(ALL:ALL) ALL, !SHUTDOWN
Sada pokušajte izvršiti naredbe shutdown i reboot kao normail korisnik (tecmint).
Drugi način je uklanjanje dozvola za izvršavanje naredbi shutdown i reboot za sve korisnike osim root-a.
chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot
Napomena: Pod systemd-om, ove datoteke (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) su samo simbolične veze do /bin /systemctl:
ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff
Da biste spriječili druge korisnike da pokreću ove naredbe, jednostavno biste uklonili dozvole za izvršavanje kao što je gore objašnjeno, ali to nije učinkovito pod systemd. Možete ukloniti dozvole za izvršavanje na /bin/systemctl
što znači da će svi ostali korisnici osim root-a pokretati samo systemctl.
chmod o-x /bin/systemctl
Možda ćete također htjeti naučiti kako onemogućiti određene funkcionalnosti kao što su SSH root prijava i ograničenje SSH pristupa, SELinux, neželjene usluge u Linuxu čitajući ove vodiče:
- Kako omogućiti i onemogućiti Root prijavu u Ubuntu
- Kako privremeno ili trajno onemogućiti SELinux u RHEL/CentOS 7/6
- Onemogućite ili omogućite SSH Root prijavu i ograničite SSH pristup u Linuxu
- Kako zaustaviti i onemogućiti neželjene usluge iz Linux sistema
To je to! U ovom članku smo pokazali kako onemogućiti naredbe za isključivanje i ponovno pokretanje za normalne korisnike sistema u Linuxu. Znate li za neki drugi način da to učinite, podijelite ga s nama u komentarima.