Главная » Форум » Gentoo Linux » Системное администрирование

Запрет удаленного poweroff

LinuxID 11 марта, 2012 - 22:57

Обновлял ПО на нескольких серверах и по запарке удаленно вырубил один из них. Благо не очень критичный и его отсутствие в сети на работе конторы ни как не сказалось. На будущее хочу себя обезопасить от самого себя и прошу подсказать как запретить удаленному root`у выполнять poweroff?

‹ [magic Buben:SOLVED] samba в домене после обновления системы пропала возможность выставлять привилегии Автоматизация выполнения скриптов на рабочих станциях. ›
»

Настрой wake on lan или ipmi

Автор alexxy, дата создания 11 марта, 2012 - 23:15.

Настрой wake on lan или ipmi стнет намного проще ;)

___________________________________________
Working on Gentoo for iPAQ hx4700 and Openmoko Neo Freerunner :-)
Если у вас компьютер с Windows, есть два выхода: выбросить компьютер в форточку или выбросить форточки с компьютера

»

А потом, когда тебе таки

Автор evadim, дата создания 11 марта, 2012 - 23:15.

А потом, когда тебе таки понадобится вырубить сервер, ты создаш топик "как перезагрузить сервер с отключенной командой poweroff" ?

»

poweroff не есть reboot.

Автор LinuxID, дата создания 11 марта, 2012 - 23:21.

poweroff не есть reboot.

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

»

ну да, ну да...

Автор evadim, дата создания 12 марта, 2012 - 01:12.
# ls -l /sbin/poweroff
lrwxrwxrwx 1 root root 4 Фев 21 22:04 /sbin/poweroff -> halt
# ls -l /sbin/reboot 
lrwxrwxrwx 1 root root 4 Фев 21 22:04 /sbin/reboot -> halt
»

Не , если хочется геммора -

Автор slepnoga, дата создания 11 марта, 2012 - 23:20.

Не , если хочется геммора - то селинукс или там grsecurity умеют это на раз ;) Но сдается это из пушки по воробьям

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Т.е. правкой обычного конфига

Автор LinuxID, дата создания 11 марта, 2012 - 23:23.

Т.е. правкой обычного конфига эту задачу не решить?

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

»

Вместо bashrc написать rc

Автор NightNord, дата создания 11 марта, 2012 - 23:24.

Вместо bashrc написать rc своего шелла.

echo 'export PATH="${HOME}/bin:${PATH}"' >> ~/.bashrc
mkdir ~/bin;
for file in poweroff halt reboot; do
     cat <<EOF > ~/bin/${file}
#!/bin/sh
echo "This won't work" >&2
exit 2
EOF
     chmod +x ~/bin/${file};
done

Если захочется выключить - /bin/poweroff. Для "обезопасить себя" - вполне сойдет.

»

Это и на локальном root`е

Автор LinuxID, дата создания 11 марта, 2012 - 23:30.

Это и на локальном root`е отразится.

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

»

ну поиграйся с PAM ;)

Автор slepnoga, дата создания 12 марта, 2012 - 03:50.

ну поиграйся с PAM ;) /etc/security/capability.conf

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".