Linux でシャットダウンおよび再起動コマンドを無効にする方法

シャットダウン コマンドは、Linux システムの電源をオフにする時間をスケジュールします。特定のオプションを指定して呼び出されると、マシンを停止、電源オフ、または再起動して再起動するために使用することもできます。 Strong> はシステムに再起動を指示します。

ほんの一部ですが、Ubuntu、Linux Mint、Mandriva などの特定の Linux ディストリビューションでは、デフォルトで通常のユーザーとしてシステムを再起動/停止/シャットダウンできます。これは、特にサーバーでは理想的な設定ではなく、特にシステム管理者にとっては懸念事項であるはずです。

この記事では、Linux で一般ユーザーのシャットダウンおよび再起動コマンドを無効にする方法を説明します。

Linux でシャットダウンおよび再起動コマンドを無効にする

/etc/sudoers ファイルを使用してシャットダウンおよび再起動コマンドを無効にする最も簡単な方法です。ここでユーザー (tecmint<) を指定できます。) またはグループ (開発者) は、これらのコマンドの実行を許可されません。

vi /etc/sudoers

これらの行をコマンド エイリアスセクションに追加します。

Cmnd_Alias     SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff

User privilege specification
tecmint   ALL=(ALL:ALL) ALL, !SHUTDOWN

Allow members of group sudo to execute any command
%developers  ALL=(ALL:ALL) ALL,  !SHUTDOWN

ここで、normail ユーザー (tecmint) としてシャットダウンコマンドと再起動コマンドを実行してみます。

もう 1 つの方法は、root を除くすべてのユーザーのシャットダウンおよび再起動コマンドの実行権限を削除することです。

chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot

注: systemd では、これらのファイル (/sbin/shutdown、/sbin/reboot、/sbin/halt、/sbin/poweroff) は /bin への単なるシンボリック リンクです。 /systemctl:

ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff

他のユーザーがこれらのコマンドを実行できないようにするには、上で説明したように実行権限を削除するだけですが、これは systemd では効果的ではありません。 /bin/systemctl の実行権限を削除できます。つまり、root を除く他のすべてのユーザーは systemctl のみを実行することになります。

chmod  o-x /bin/systemctl

また、次のガイドを読んで、SSH ルート ログインなどの特定の機能を無効にし、SSH アクセス、SELinux、Linux の不要なサービスを制限する方法を学習することもできます。

1. Ubuntu で root ログインを有効または無効にする方法
2. RHEL/CentOS 7/6 で SELinux を一時的または永続的に無効にする方法
3. Linux での SSH ルート ログインの無効化または有効化と SSH アクセスの制限
4. Linux システムから不要なサービスを停止して無効にする方法

それでおしまい！この記事では、Linux で通常のシステム ユーザーのシャットダウンおよび再起動コマンドを無効にする方法を説明しました。これを行う他の方法をご存知でしたら、コメントで私たちと共有してください。