Linux でシャットダウンおよび再起動コマンドを無効にする方法
シャットダウン コマンドは、Linux システムの電源をオフにする時間をスケジュールします。特定のオプションを指定して呼び出されると、マシンを停止、電源オフ、または再起動して再起動するために使用することもできます。 Strong> はシステムに再起動を指示します。
ほんの一部ですが、Ubuntu、Linux Mint、Mandriva などの特定の Linux ディストリビューションでは、デフォルトで通常のユーザーとしてシステムを再起動/停止/シャットダウンできます。これは、特にサーバーでは理想的な設定ではなく、特にシステム管理者にとっては懸念事項であるはずです。
この記事では、Linux で一般ユーザーのシャットダウンおよび再起動コマンドを無効にする方法を説明します。
Linux でシャットダウンおよび再起動コマンドを無効にする
/etc/sudoers ファイルを使用してシャットダウンおよび再起動コマンドを無効にする最も簡単な方法です。ここでユーザー (tecmint<) を指定できます。) またはグループ (開発者) は、これらのコマンドの実行を許可されません。
vi /etc/sudoers
これらの行をコマンド エイリアスセクションに追加します。
Cmnd_Alias SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff
User privilege specification
tecmint ALL=(ALL:ALL) ALL, !SHUTDOWN
Allow members of group sudo to execute any command
%developers ALL=(ALL:ALL) ALL, !SHUTDOWN
ここで、normail ユーザー (tecmint) としてシャットダウンコマンドと再起動コマンドを実行してみます。
もう 1 つの方法は、root を除くすべてのユーザーのシャットダウンおよび再起動コマンドの実行権限を削除することです。
chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot
注: systemd では、これらのファイル (/sbin/shutdown、/sbin/reboot、/sbin/halt、/sbin/poweroff) は /bin への単なるシンボリック リンクです。 /systemctl:
ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff
他のユーザーがこれらのコマンドを実行できないようにするには、上で説明したように実行権限を削除するだけですが、これは systemd では効果的ではありません。 /bin/systemctl
の実行権限を削除できます。つまり、root を除く他のすべてのユーザーは systemctl のみを実行することになります。
chmod o-x /bin/systemctl
また、次のガイドを読んで、SSH ルート ログインなどの特定の機能を無効にし、SSH アクセス、SELinux、Linux の不要なサービスを制限する方法を学習することもできます。
- Ubuntu で root ログインを有効または無効にする方法
- RHEL/CentOS 7/6 で SELinux を一時的または永続的に無効にする方法
- Linux での SSH ルート ログインの無効化または有効化と SSH アクセスの制限
- Linux システムから不要なサービスを停止して無効にする方法
それでおしまい!この記事では、Linux で通常のシステム ユーザーのシャットダウンおよび再起動コマンドを無効にする方法を説明しました。これを行う他の方法をご存知でしたら、コメントで私たちと共有してください。