Como desativar os comandos de desligamento e reinicialização no Linux
- 4335
- 1123
- Enrique Gutkowski PhD
O desligar O comando agenda um horário para que um sistema Linux seja desligado, ele também pode ser usado para interromper, desligar ou reiniciar a máquina quando chamado com opções específicas e reinício instrui o sistema a reiniciar.
Certas distritos Linux, como Ubuntu, Linux Mint, Mandriva, apenas para mencionar, mas alguns, tornam possível reiniciar/interromper/desligar o sistema como um usuário normal, por padrão. Esta não é uma configuração ideal, especialmente nos servidores, deve ser algo com que se preocupar, especialmente para um administrador de sistema.
Neste artigo, mostraremos como desativar desligar e reinício Comandos para usuários normais no Linux.
Desativar os comandos de desligamento e reinicialização no Linux
A maneira mais fácil de desativar desligar e reinício comandos usando o /etc/sudoers arquivo, aqui você pode especificar um usuário (Tecmint) ou grupo (desenvolvedores) que não têm permissão para executar esses comandos.
# vi /etc /sudoers
Adicione essas linhas a Aliases de comando seção.
Cmnd_alias desligamento =/sbin/desligamento,/sbin/reboot,/sbin/halt,/sbin/poweroff # Especificação de privilégio de usuário Tecmint Todos = (todos: todos) todos, !DESLIGAR # Permita que os membros do grupo sudo executem qualquer comando %desenvolvedores Todos = (todos: todos) todos, !DESLIGAR
Agora tente executar desligar e reinício comandos como usuário normail (Tecmint).
Desligamento de comando e reinicialização desativada para o usuário Outra maneira é remover as permissões de execução em desligar e reinício comandos para todos os usuários, exceto root.
# chmod o-x /sbin /desligamento # chmod o-x /sbin /reboot
Observação;
# ls -l /sbin /desligamento # ls -l /sbin /reboot # ls -l /sbin /halt # ls -l /sbin /poweroff
Links simbólicos Systemd Para impedir que outros usuários executem esses comandos, você simplesmente removeria as permissões de execução, conforme explicado acima, mas isso não é eficaz em Systemd. Você pode remover as permissões de execução em /bin/systemctl significando que todos os outros usuários, exceto root.
# chmod o-x /bin /systemctl
Você também pode aprender a desativar certas funcionalidades, como login de raiz SSH e limitar o acesso SSH, Selinux, serviços indesejados no Linux lendo esses guias:
- Como ativar e desativar o login de raiz no Ubuntu
- Como desativar o Selinux temporariamente ou permanentemente no RHEL/CENTOS 7/6
- Desativar ou ativar o login da raiz SSH e limitar o acesso SSH no Linux
- Como parar e desativar serviços indesejados do sistema Linux
É isso! Neste artigo, mostramos como desativar os comandos de desligamento e reinicialização para usuários normais do sistema no Linux. Você conhece qualquer outra maneira de fazer isso, compartilhe conosco nos comentários.
- « Instale e configure Pfblockerng para a Listagem Black DNS no PfSense Firewall
- Use 'Pushd' e 'Popd' para navegação eficiente do sistema de arquivos no Linux »