Cómo deshabilitar los comandos de apagado y reinicio en Linux


El comando apagar programa un tiempo para que un sistema Linux se apague, también puede usarse para detener, apagar o reiniciar la máquina cuando se invoca con opciones particulares y reiniciar strong> indica al sistema que se reinicie.

Ciertas distribuciones de Linux como Ubuntu, Linux Mint, Mandriva, por mencionar solo algunas, hacen posible reiniciar/detener/apagar el sistema como un usuario normal, de forma predeterminada. Esta no es la configuración ideal, especialmente en servidores, debe ser algo de qué preocuparse especialmente para un administrador del sistema.

En este artículo, mostraremos cómo deshabilitar los comandos apagado y reiniciar para usuarios normales en Linux.

Deshabilitar los comandos de apagado y reinicio en Linux

La forma más fácil de desactivar los comandos shutdown y reiniciar utilizando el archivo /etc/sudoers , aquí puede especificar un usuario ( tecmint ) o grupo ( desarrolladores ) que no tienen permiso para ejecutar estos comandos.

# vi /etc/sudoers

Agrega estas líneas a la sección Alias ​​de comando .

Cmnd_Alias     SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff

# User privilege specification
tecmint   ALL=(ALL:ALL) ALL, !SHUTDOWN

# Allow members of group sudo to execute any command
%developers  ALL=(ALL:ALL) ALL,  !SHUTDOWN

Ahora intente ejecutar los comandos apagado y reiniciar como usuario normal ( tecmint )

Otra forma es eliminar los permisos de ejecución en los comandos apagado y reiniciar para todos los usuarios, excepto la raíz.

# chmod o-x /sbin/shutdown
# chmod o-x /sbin/reboot

rojo

# ls -l /sbin/shutdown
# ls -l /sbin/reboot
# ls -l /sbin/halt
# ls -l /sbin/poweroff

Para evitar que otros usuarios ejecuten estos comandos, simplemente eliminaría los permisos de ejecución como se explicó anteriormente, pero esto no es efectivo en systemd. Puede eliminar los permisos de ejecución en /bin/systemctl , lo que significa que todos los demás usuarios excepto root solo ejecutarán systemctl.

# chmod  o-x /bin/systemctl

También puede aprender cómo deshabilitar ciertas funcionalidades como el inicio de sesión de SSH y el acceso de SSH, SELinux, servicios no deseados en Linux leyendo estas guías:

  1. How to Enable and Disable Root Login in Ubuntu
  2. How to Disable SELinux Temporarily or Permanently in RHEL/CentOS 7/6
  3. Disable or Enable SSH Root Login and Limit SSH Access in Linux
  4. How to Stop and Disable Unwanted Services from Linux System

¡Eso es! En este artículo, mostramos cómo deshabilitar los comandos de apagado y reinicio para los usuarios normales del sistema en Linux. ¿Conoce alguna otra forma de hacerlo? Compártala con nosotros en los comentarios.