Cómo deshabilitar los comandos de apagado y reinicio en Linux
El comando shutdown programa una hora para que un sistema Linux se apague; también puede usarse para detener, apagar o reiniciar la máquina cuando se invoca con opciones particulares y reiniciar. indica al sistema que se reinicie.
Ciertas distribuciones de Linux, como Ubuntu, Linux Mint, Mandriva, solo por mencionar algunas, permiten reiniciar/detener/apagar el sistema como un usuario normal, de forma predeterminada. Esta no es una configuración ideal, especialmente en servidores; debe ser algo de qué preocuparse, especialmente para un administrador del sistema.
En este artículo, mostraremos cómo deshabilitar los comandos apagar y reiniciar para usuarios normales en Linux.
Deshabilite los comandos de apagado y reinicio en Linux
La forma más fácil de deshabilitar los comandos apagar y reiniciar usando el archivo /etc/sudoers, aquí puedes especificar un usuario (tecmint<) o grupo (desarrolladores) que no tienen permiso para ejecutar estos comandos.
vi /etc/sudoers
Agregue estas líneas a la sección Alias de comando.
Cmnd_Alias SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff
User privilege specification
tecmint ALL=(ALL:ALL) ALL, !SHUTDOWN
Allow members of group sudo to execute any command
%developers ALL=(ALL:ALL) ALL, !SHUTDOWN
Ahora intente ejecutar los comandos apagar y reiniciar como usuario normal (tecmint).
Otra forma es eliminar los permisos de ejecución en los comandos apagar y reiniciar para todos los usuarios excepto root.
chmod o-x /sbin/shutdown
chmod o-x /sbin/reboot
Nota: En systemd, estos archivos (/sbin/shutdown, /sbin/reboot, /sbin/halt, /sbin/poweroff) son solo enlaces simbólicos a /bin /sistemactl:
ls -l /sbin/shutdown
ls -l /sbin/reboot
ls -l /sbin/halt
ls -l /sbin/poweroff
Para evitar que otros usuarios ejecuten estos comandos, simplemente eliminaría los permisos de ejecución como se explicó anteriormente, pero esto no es efectivo en systemd. Puede eliminar los permisos de ejecución en /bin/systemctl
, lo que significa que todos los demás usuarios, excepto root, solo ejecutarán systemctl.
chmod o-x /bin/systemctl
Es posible que también desee aprender cómo deshabilitar ciertas funcionalidades, como el inicio de sesión raíz SSH y limitar el acceso SSH, SELinux y servicios no deseados en Linux, leyendo estas guías:
- Cómo habilitar y deshabilitar el inicio de sesión raíz en Ubuntu
- Cómo deshabilitar SELinux temporal o permanentemente en RHEL/CentOS 7/6
- Deshabilite o habilite el inicio de sesión raíz SSH y limite el acceso SSH en Linux
- Cómo detener y deshabilitar servicios no deseados del sistema Linux
¡Eso es todo! En este artículo, mostramos cómo deshabilitar los comandos de apagado y reinicio para usuarios normales del sistema en Linux. ¿Conoces alguna otra forma de hacer esto? Compártela con nosotros en los comentarios.