Comment désactiver les commandes d'arrêt et de redémarrage dans Linux
- 1345
- 425
- Thomas Richard
Le fermer La commande planifie un temps pour qu'un système Linux soit alimenté, il peut également être utilisé pour arrêter, alimenter ou redémarrer la machine lorsqu'elle est invoquée avec des options particulières et redémarrer demande au système de redémarrer.
Certaines distros Linux tels que Ubuntu, Linux Mint, Mandriva juste pour n'en citer que quelques-uns, permettez de redémarrer / d'arrêter / d'arrêter le système en tant qu'utilisateur normal, par défaut. Ce n'est pas un cadre idéal, en particulier sur les serveurs, il doit être quelque chose à craindre, en particulier pour un administrateur système.
Dans cet article, nous montrerons comment désactiver fermer et redémarrer Commandes pour les utilisateurs normaux dans Linux.
Désactiver les commandes d'arrêt et de redémarrage dans Linux
Le moyen le plus simple de désactiver fermer et redémarrer Commandes en utilisant le / etc / sudoers Fichier, ici, vous pouvez spécifier un utilisateur (Tecmint) ou groupe (développeurs) qui ne sont pas autorisés à exécuter ces commandes.
# vi / etc / sudoers
Ajouter ces lignes à Alias de commande section.
CMND_ALIAS shutdown = / sbin / shutdown, / sbin / redémarrage, / sbin / halt, / sbin / poweroff # Spécification du privilège utilisateur Tecmint Tout = (tout: tout), !FERMER # Permettez aux membres du groupe sudo d'exécuter n'importe quelle commande % développeurs Tout = (tout: tout), !FERMER
Essayez maintenant d'exécuter fermer et redémarrer Commandes en tant qu'utilisateur normail (Tecmint).
Commande Arrêt et redémarrage Désactivés pour l'utilisateur Une autre façon consiste à supprimer les autorisations d'exécution sur fermer et redémarrer Commandes pour tous les utilisateurs sauf root.
# chmod o-x / sbin / shutdown # chmod o-x / sbin / redémarrage
Note: Sous SystemD, ces fichiers (/ sbin / shutdown, / sbin / redémarrage, / sbin / halt, / sbin / poweroff) ne sont que des liens symboliques vers / bin / systemctl:
# ls -l / sbin / arrêt # ls -l / sbin / redémarrage # ls -l / sbin / halt # ls -l / sbin / poweroff
Systemd Symbolic Links Pour empêcher d'autres utilisateurs d'exécuter ces commandes, vous supprimeriez simplement les autorisations d'exécution comme expliqué ci-dessus, mais ce n'est pas efficace sous Systemd. Vous pouvez supprimer les autorisations d'exécution sur / bin / systemctl ce qui signifie que tous les autres utilisateurs, à l'exception de la racine, ne fera que l'exécution de SystemCTL.
# chmod o-x / bin / systemctl
Vous pouvez également apprendre à désactiver certaines fonctionnalités telles que la connexion racine SSH et limiter l'accès SSH, SELINUX, les services indésirables en Linux en lisant ces guides:
- Comment activer et désactiver la connexion racine dans Ubuntu
- Comment désactiver Sélinux temporairement ou en permanence dans RHEL / CENTOS 7/6
- Désactiver ou activer la connexion racine SSH et limiter l'accès SSH dans Linux
- Comment arrêter et désactiver les services indésirables du système Linux
C'est ça! Dans cet article, nous avons montré comment désactiver les commandes d'arrêt et de redémarrage pour les utilisateurs du système normal dans Linux. Connaissez-vous toute autre façon de le faire, partagez-la avec nous dans les commentaires.
- « Installez et configurez PfBlockerNG pour la liste DNS Black dans le pare-feu PfSense
- Utilisez 'Pushd' et 'POPD' pour une navigation efficace au système de fichiers dans Linux »