Tips記事
» 2002年03月06日 00時00分 UPDATE

コンソールから終了や再起動操作ができないようにしたい

[木田佳克,ITmedia]

 telnetやssh経由でログインしている際,マシン自体の終了や再起動の操作は極力行えないようにしたい。標準設定ではroot権限さえ持てば可能になっている。

 この条件も,次のように操作をすれば制限することができる。

# pwd
/etc/security/console.apps
# ls -l
total 20
-rw-r--r--1 root root 10 Aug12001 halt
-rw-r--r--1 root root 48 Jul 242001 kbdrate
-rw-r--r--1 root root 52 Apr32001 linuxconf-auth
-rw-r--r--1 root root 29 Aug12001 poweroff
-rw-r--r--1 root root 10 Aug12001 reboot

 上記リストのように「halt」,「kbdrate」,「linuxconf-auth」,「poweroff」,「reboot」コマンドが見られる。

 この中で,禁止させたいコマンドを削除してしまえばよい。もし復帰させる可能性があるならば移動(# mv xxxxx ~/など)しておけばよいだろう。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ