Restringindo o uso do shutdown
Dica publicada em Linux / Segurança
Restringindo o uso do shutdown
Por padrão todos que tem acesso ao console do sistema podem efetuar o
reinício do computador pressionando CTRL+ALT+DEL. Estas teclas de
combinação são definidas pela linha
ca:12345:ctrlaltdel:/sbin/shutdown -r now
do arquivo /etc/inittab. A opção "-a" (access) do shutdown restringe isto, permitindo somente o reinício do sistema caso um dos usuários cadastrados no arquivo /etc/shutdown.allow estejam logados no console. Caso nenhum usuário autorizado esteja logado, a mensagem "shutdown: no authorized users logged in" é exibida no console local.
O arquivo /etc/shutdown.allow deve conter um usuário por linha e 32 no máximo.
A mesma linha do /etc/inittab pode ser modificada para a seguinte:
OBS: Se a opção "-a" for especificada e o arquivo /etc/shutdown.allow não existir, ela é ignorada.
ca:12345:ctrlaltdel:/sbin/shutdown -r now
do arquivo /etc/inittab. A opção "-a" (access) do shutdown restringe isto, permitindo somente o reinício do sistema caso um dos usuários cadastrados no arquivo /etc/shutdown.allow estejam logados no console. Caso nenhum usuário autorizado esteja logado, a mensagem "shutdown: no authorized users logged in" é exibida no console local.
O arquivo /etc/shutdown.allow deve conter um usuário por linha e 32 no máximo.
A mesma linha do /etc/inittab pode ser modificada para a seguinte:
ca:12345:ctrlaltdel:/sbin/shutdown -a -t5 -r now
OBS: Se a opção "-a" for especificada e o arquivo /etc/shutdown.allow não existir, ela é ignorada.