telnetやssh経由でログインしている際,マシン自体の終了や再起動の操作は極力行えないようにしたい。標準設定ではroot権限さえ持てば可能になっている。
この条件も,次のように操作をすれば制限することができる。
# pwd /etc/security/console.apps # ls -l total 20 -rw-r--r--1 root root 10 Aug12001 halt -rw-r--r--1 root root 48 Jul 242001 kbdrate -rw-r--r--1 root root 52 Apr32001 linuxconf-auth -rw-r--r--1 root root 29 Aug12001 poweroff -rw-r--r--1 root root 10 Aug12001 reboot |
上記リストのように「halt」,「kbdrate」,「linuxconf-auth」,「poweroff」,「reboot」コマンドが見られる。
この中で,禁止させたいコマンドを削除してしまえばよい。もし復帰させる可能性があるならば移動(# mv xxxxx ~/など)しておけばよいだろう。
Copyright © ITmedia, Inc. All Rights Reserved.