Kako onemogućiti naredbe za isključivanje i ponovno pokretanje u Linuxu


Komanda shutdown zakazuje vrijeme za isključivanje Linux sistema, a može se koristiti i za zaustavljanje, isključivanje ili ponovno pokretanje stroja kada se pozove sa određenim opcijama i ponovno pokretanje daje instrukcije sistemu da se ponovo pokrene.

Određene distribucije Linuxa kao što su Ubuntu, Linux Mint, Mandriva samo da spomenemo, ali neke, omogućavaju ponovno pokretanje/zaustavljanje/gašenje sistema kao normalan korisnik, prema zadanim postavkama. Ovo nije idealna postavka posebno na serverima, mora biti nešto o čemu treba brinuti, posebno za sistem administratora.

U ovom članku ćemo pokazati kako onemogućiti naredbe za isključivanje i ponovno pokretanje za normalne korisnike u Linuxu.

Onemogućite naredbe za isključivanje i ponovno pokretanje u Linuxu

Najlakši način da onemogućite naredbe shutdown i reboot pomoću datoteke /etc/sudoers, ovdje možete odrediti korisnika (tecmint<) ili grupe (programeri) kojima nije dozvoljeno izvršavanje ovih naredbi.

vi /etc/sudoers

Dodajte ove redove u odjeljak Naredbeni pseudonimi.

Cmnd_Alias     SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff

User privilege specification
tecmint   ALL=(ALL:ALL) ALL, !SHUTDOWN

Allow members of group sudo to execute any command
%developers  ALL=(ALL:ALL) ALL,  !SHUTDOWN

Sada pokušajte izvršiti naredbe shutdown i reboot kao normail korisnik (tecmint).

Drugi način je uklanjanje dozvola za izvršavanje naredbi shutdown i reboot za sve korisnike osim root-a.

chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot

Napomena: Pod systemd-om, ove datoteke (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) su samo simbolične veze do /bin /systemctl:

ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff

Da biste spriječili druge korisnike da pokreću ove naredbe, jednostavno biste uklonili dozvole za izvršavanje kao što je gore objašnjeno, ali to nije učinkovito pod systemd. Možete ukloniti dozvole za izvršavanje na /bin/systemctl što znači da će svi ostali korisnici osim root-a pokretati samo systemctl.

chmod  o-x /bin/systemctl

Možda ćete također htjeti naučiti kako onemogućiti određene funkcionalnosti kao što su SSH root prijava i ograničenje SSH pristupa, SELinux, neželjene usluge u Linuxu čitajući ove vodiče:

  1. Kako omogućiti i onemogućiti Root prijavu u Ubuntu
  2. Kako privremeno ili trajno onemogućiti SELinux u RHEL/CentOS 7/6
  3. Onemogućite ili omogućite SSH Root prijavu i ograničite SSH pristup u Linuxu
  4. Kako zaustaviti i onemogućiti neželjene usluge iz Linux sistema

To je to! U ovom članku smo pokazali kako onemogućiti naredbe za isključivanje i ponovno pokretanje za normalne korisnike sistema u Linuxu. Znate li za neki drugi način da to učinite, podijelite ga s nama u komentarima.