linux 禁止远程关机
在Linux系统中,禁止远程关机可以通过修改系统配置文件来实现。以下是具体的步骤:
基础概念
Linux系统允许通过网络远程执行关机命令,这通常是通过SSH(Secure Shell)或其他远程管理工具实现的。为了防止未经授权的用户远程关机,可以通过修改系统配置文件来禁用这一功能。
相关优势
- 安全性:防止未经授权的用户远程关机,保护系统的稳定运行。
- 管理控制:确保只有管理员可以执行关机操作,避免误操作。
类型
- 临时禁用:通过命令行临时禁用远程关机。
- 永久禁用:通过修改系统配置文件永久禁用远程关机。
应用场景
- 服务器管理:在多用户或公共环境中,防止普通用户误操作导致系统关机。
- 安全性要求高的环境:如金融、医疗等行业,对系统的稳定性和安全性有严格要求。
实现方法
临时禁用远程关机
可以通过以下命令临时禁用远程关机:
sudo chmod 644 /etc/shutdown.allow
sudo chattr +i /etc/shutdown.allow这样做的效果是立即生效,但重启后会失效。
永久禁用远程关机
- 修改
/etc/init.d/halt文件: 打开/etc/init.d/halt文件,找到以下行并注释掉: - 修改
/etc/init.d/halt文件: 打开/etc/init.d/halt文件,找到以下行并注释掉: - 修改为:
- 修改为:
- 修改
/etc/init.d/reboot文件: 同样地,打开/etc/init.d/reboot文件,找到以下行并注释掉: - 修改
/etc/init.d/reboot文件: 同样地,打开/etc/init.d/reboot文件,找到以下行并注释掉: - 修改为:
- 修改为:
- 修改
/etc/securetty文件: 确保/etc/securetty文件为空,这样可以防止通过控制台进行关机操作。 - 修改
/etc/pam.d/login文件: 在/etc/pam.d/login文件中添加以下行,以防止通过PAM(Pluggable Authentication Modules)进行关机操作: - 修改
/etc/pam.d/login文件: 在/etc/pam.d/login文件中添加以下行,以防止通过PAM(Pluggable Authentication Modules)进行关机操作:
解决问题的原因
- 未经授权的访问:防止未经授权的用户通过网络远程关机。
- 误操作:防止管理员或其他用户误操作导致系统关机。
示例代码
以下是一个示例脚本,用于永久禁用远程关机:
#!/bin/bash
# 修改 /etc/init.d/halt 文件
sudo sed -i 's/^shutdown -h now "$@"/# shutdown -h now "$@"\nexit 1/' /etc/init.d/halt
# 修改 /etc/init.d/reboot 文件
sudo sed -i 's/^shutdown -r now "$@"/# shutdown -r now "$@"\nexit 1/' /etc/init.d/reboot
# 清空 /etc/securetty 文件
sudo truncate -s 0 /etc/securetty
# 修改 /etc/pam.d/login 文件
echo "session required pam_limits.so" | sudo tee -a /etc/pam.d/login
echo "远程关机已禁用"通过以上步骤,可以有效地禁止Linux系统中的远程关机操作,提高系统的安全性和稳定性。
相关·内容
Linux特定的手册无助于:
为了确保在连接的套接字关闭前发送和接收所有数据,应用程序应该在调用closesocket之前使用关机关闭连接。一种等待远程终端发送其所有
浏览 10提问于2012-10-10得票数 4
回答已采纳
我的Spring应用程序第一次通过时,执行器没有安全,所以很容易通过/驱动器/关机端点远程关闭。最近,我已经使用Spring安全保护了我的执行器,并且它已经工作了。现在,我需要提供http基本凭证来访问端点,但是现在对/驱动器/关机端点的curl调用失败了,出现了一个禁止的错误。我肯定在某个地方配置不正确。我的卷发命令:
我可以调用其他端点,似乎只有关机端点是被禁止的。
浏览 5提问于2018-06-04得票数 1
回答已采纳
作为“紧急”系统关闭过程的一部分,我希望通过Linux控制器(这反过来是一个服务编排工具)触发远程关机的机制。
浏览 0提问于2013-09-17得票数 2
回答已采纳
3回答
远程有序关闭EC2实例?
、、、
我正在编写一个脚本,它使用EC2 -终止实例远程关闭EC2实例。我希望执行有序的关闭(类似于Linux‘关机’命令触发的关闭),而不是简单地关闭电源。有什么简单的方法可以触发远程、有序的关机?或者,我是否需要编写驻留在服务器上的某种控制守护进程,当我希望服务器关闭时,我可以戳它吗?
浏览 0提问于2011-04-11得票数 5
回答已采纳
请告诉我正确的方向远程,如通过sms消息因此,android1会读取该消息,然后关闭它所连接的linux桌面。
浏览 1提问于2011-07-30得票数 1
回答已采纳
2回答
我需要远程关闭和重新引导Linux (Ubuntu)机器,而不登录到它们(否则简单的命令就可以完成这项工作)。这些机器只是便宜的个人电脑,所以没有安装特殊的电源管理硬件(尽管它们可以唤醒局域网)。是否有某种类型的“电源管理服务器”软件,我可以安装在这些机器上,它监听远程重启/关机请求并采取相应的行动?当然,如果它需要一些身份验证(密码)来响应请求,那就太好了。
浏览 4提问于2011-12-16得票数 12
服务器从客户端收到关机消息后,是否允许将数据发回?至于ACK消息,它们还能被发送/接收吗?或者服务器必须立即响应关闭ACK?
谢谢你的帮忙!
浏览 2提问于2018-01-10得票数 0
回答已采纳
1回答
远程关机
、、
在所有windows计算机的网络上都有一个MAC OS X服务器,如何对网络上的另一台计算机进行远程关闭。
shutdown /m \\Computername /s /t 0不起作用
浏览 0提问于2012-07-18得票数 1
回答已采纳
1回答
我已经建立了一个反向ssh隧道(现在没有使用autossh,但我可能正在使用它),从远程笔记本电脑到我的pc机,但我不太信任远程主机,因为可能有不同的人使用它,我想控制,何时远程主机可以连接我的pc,以便我可以允许或禁止这条隧道的需求这里的问题还在于远程膝上型计算机存在连接问题,因此我可能无法连接到它来显式启动ssh隧道以允许连接到我的pc上,因此我希望隧道能够在远程笔记本上持续运行。我使用TeamViewer连接到远程膝上型电脑来安装设备。远程膝上型
浏览 0提问于2016-06-01得票数 0
1回答
一切正常,但有时远程计算机( windows系统)必须关机。当我在我的ubuntu之后重新启动windows计算机时,我的共享文件夹不再在我的Linux计算机中连接。如何使(重新)自动挂载?
浏览 0提问于2022-12-06得票数 0
2回答
我已经使用os.system('shutdown /r')重新启动了我自己的计算机,但我找不到使用用户名和密码关闭远程服务器的文档。
浏览 0提问于2013-09-10得票数 2
2回答
在Linux中是否有任何特定的模块/包负责启动关机,一旦按下关机按钮?
通过删除基本包,我安装了一个最小版本的CentOS Linux,关机按钮停止工作。
浏览 0提问于2010-01-07得票数 1
回答已采纳
1回答
Windows远程关机
、、、
我想在所有pc上启用远程关机。所以我把所有的pc ip都写在一个文本文件里。我的问题是,我想制作一个通用的.reg文件,我想在每台pc上运行,并在每台pc上启用远程关机。
每台pc都运行Windows sp3。
浏览 5提问于2016-01-24得票数 0
回答已采纳
9回答
我正在linux机器上运行一个应用程序。通过提供windows计算机的ip地址作为输入,应用程序必须关闭windows计算机。
浏览 3提问于2012-03-30得票数 13
回答已采纳
1回答
我正在开发一个在linux环境中作为守护进程运行的python脚本。如果需要对设备执行关机/重启操作,我希望进行一些清理并将数据记录到一个文件中,以便在关机过程中将其持久化。我到处寻找关于Linux关机的东西,我找不到任何详细的东西,如果有的话,信号是在关机/重启时发送给应用程序的。我假设是sigterm,但我的测试(不是很好的测试)似乎不同意这一点。
浏览 7提问于2015-07-31得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
