Cómo deshabilitar los comandos de apagado y reiniciar en Linux
- 3444
- 516
- Norma Sedillo
El cerrar Programas de comando un momento para que un sistema Linux se apague, también puede usarse para detenerse, encender o reiniciar la máquina cuando se invoca con opciones particulares y reiniciar instruye al sistema a reiniciar.
Ciertas distribuciones de Linux, como Ubuntu, Linux Mint, Mandriva, solo por mencionar, pero algunas, hacen posible reiniciar/detener/apagar el sistema como un usuario normal, por defecto. Esta no es una configuración ideal, especialmente en los servidores, debe ser algo de lo que preocuparse especialmente para un administrador del sistema.
En este artículo, mostraremos cómo deshabilitar cerrar y reiniciar Comandos para usuarios normales en Linux.
Deshabilitar los comandos de apagado y reiniciar en Linux
La forma más fácil de deshabilitar cerrar y reiniciar comandos usando el /etc/sudoers Archivo, aquí puede especificar un usuario (tecmenta) o grupo (desarrolladores) que no se les permite ejecutar estos comandos.
# vi /etc /sudoers
Agregue estas líneas a Alias de comandos sección.
Cmnd_alias shutdown =/sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff # especificación de privilegio de usuario tecmenta Todos = (todos: todos) todos, !CERRAR # Permitir a los miembros del grupo sudo ejecutar cualquier comando %de desarrolladores Todos = (todos: todos) todos, !CERRAR
Ahora intenta ejecutar cerrar y reiniciar comandos como usuario de Normail (tecmenta).
Apagado de comando y reiniciar deshabilitado para el usuario Otra forma es eliminar los permisos de ejecución en cerrar y reiniciar comandos para todos los usuarios excepto root.
# chmod o-x /sbin /shutdown # chmod o-x /sbin /reboot
Nota: En Systemd, estos archivos (/sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff) son solo enlaces simbólicos a/bin/systemctl:
# ls -l /sbin /shutdown # ls -l /sbin /reboot # ls -l /sbin /halt # ls -l /sbin /poweroff
Systemd Enlaces simbólicos Para evitar que otros usuarios ejecuten estos comandos, simplemente eliminaría los permisos de ejecución como se explicó anteriormente, pero esto no es efectivo en Systemd. Puede eliminar los permisos de ejecución en /bin/systemctl lo que significa que todos los demás usuarios, excepto root, solo ejecutarán SystemCTL.
# CHMOD O-X /BIN /SYSTEMCTL
También es posible que desee aprender cómo deshabilitar ciertas funcionalidades, como el inicio de sesión de raíz SSH y limitar el acceso SSH, Selinux, servicios no deseados en Linux leyendo estas guías:
- Cómo habilitar y deshabilitar el inicio de sesión raíz en Ubuntu
- Cómo deshabilitar Selinux temporal o permanentemente en Rhel/Centos 7/6
- Deshabilitar o habilitar el inicio de sesión de la raíz SSH y limitar el acceso SSH en Linux
- Cómo detener y deshabilitar los servicios no deseados del sistema Linux
Eso es todo! En este artículo, mostramos cómo deshabilitar los comandos de apagado y reiniciar para usuarios normales del sistema en Linux. ¿Conoces alguna otra forma de hacer esto? Compártalo con nosotros en los comentarios.
- « Instale y configure pfblockerng para el listado DNS Black en Pfsense Firewall
- Use 'Pushd' y 'POPD' para la navegación eficiente del sistema de archivos en Linux »