সমস্ত ব্যবহারকারী, এমনকি মূল - ফলাফলের জন্য শাটডাউন কমান্ড অক্ষম করা হচ্ছে?

11

আমি shutdownউবুন্টু সার্ভার ইনস্টলেশনতে সমস্ত ব্যবহারকারীর, এমনকি মূলের জন্য কমান্ডটি অক্ষম করতে চাই ।

আমি এটি করতে চাইার কারণটি হ'ল আমি নিশ্চিত হয়েছি যে আমি এইভাবে মেশিনটি বন্ধ করার অভ্যাসে না পড়ি, কারণ আমি এসএসএইচ হিসাবে একই সাথে প্রচুর প্রযোজনা মেশিনে প্রবেশ করি এবং আমি তা করি না ভুল উইন্ডোতে কমান্ডটি লিখে অন্য কোনও মেশিনটি দুর্ঘটনাক্রমে বন্ধ করতে চাই।

আমি যে সার্ভারটি চাই তা আমার উইন্ডোজ ডেস্কটপে কেবল ভার্চুয়ালবক্সের অভ্যন্তরে চালানো অক্ষম করতে চাই এবং আমি কেবল স্থানীয় পরীক্ষার জন্য এটি ব্যবহার করি যাতে কমান্ড লাইন থেকে বন্ধ না করতে পারলে সমস্যা নেই।

ভার্চুয়ালবক্স চিত্রটিতে আমার একটি আলাদা পাসওয়ার্ড রয়েছে তা নিশ্চিত করে আমি ইতিমধ্যে সমস্যাটি কিছুটা কমিয়ে দিয়েছি, তবে স্পষ্টতই যদি আমি sudoকোনও প্রযোজনা মেশিনের ' উইন্ডো'র মধ্যে থাকি , তবে আমি ঘটনাক্রমে এটি বন্ধ করে দিতে পারি।

আমার প্রশ্নগুলি হ'ল:

আমি কীভাবে শাটডাউন কমান্ডটি অক্ষম করব?
আমি যদি শাটডাউন কমান্ডটি অক্ষম করে রাখি, তবে এর কি কোনও পরিণতি রয়েছে যা সম্পর্কে আমাকে সচেতন করা উচিত? সর্বাধিক বিশেষত, এটি কি এসিপিআই শাটডাউনটির জন্য সমর্থনটি অক্ষম করবে যা কোনও শারীরিক মেশিনে পাওয়ার বোতাম টিপানোর সমতুল্য? এটি অন্যান্য জেনেরিক অ্যাপ্লিকেশনগুলিকে প্রভাবিত করতে পারে?

তথ্যের জন্য, আমি কেবল এই ভার্চুয়ালবক্স চিত্রটি শেল স্ক্রিপ্ট ব্যবহার করে, টমক্যাট এবং জাভা চালানোর জন্য এবং এই জাতীয় জিনিস ব্যবহার করি।

shutdown root sudo

— সমৃদ্ধ
সূত্র

2

আমার মতে মানুষের ত্রুটি রোধে সিস্টেমের এ জাতীয় মূল আচরণ পরিবর্তন করা একটি খারাপ ধারণা। এটি সমাধান হওয়ার চেয়ে দীর্ঘমেয়াদে আরও সমস্যা আনার সম্ভাবনা রয়েছে। আপনি যদি প্রতিটি সিস্টেমের জন্য আলাদা ব্যবহারকারীর পাসওয়ার্ড রাখেন তবে আপনি ঝুঁকি হ্রাস করবেন (যেহেতু এটির জন্য সুডোর প্রয়োজন)। আপনার ভাল অভ্যাসগুলি বিকাশ করা উচিত যা কোনও নির্দিষ্ট সিস্টেম পরিবর্তনের উপর নির্ভর করে না, আরএম / সিপি / চিএমডের সাথে ঘন ঘন আরও মারাত্মক বিপর্যয় ঘটে যা ঘন ঘন ঘন ব্যবহৃত হয় এবং আমার ধারণা আপনি সেগুলি অক্ষম করতে যাচ্ছেন না।

— জোও পিন্টো

যদিও আমি এটির সাথে একমত নই এবং এটি অবশ্যই কাজগুলি করার সঠিক উপায়, এটি কেবলমাত্র এটিকে এড়াতে হবে, ক্ষুদ্র পরিস্থিতি আমার ডেস্কটপে আমার একটি অনানুষ্ঠানিক উবুন্টু চিত্র তৈরি করে যাতে কোনও ঝুঁকি ছাড়াই আমাকে চেষ্টা করার চেষ্টা করতে পারে to আমার নিয়োগকর্তার মেশিনগুলিকে b0rking এর :)

— সমৃদ্ধ

3

আপনি যদি কমান্ডটি সাধারণত তার sudo shutdownপরিবর্তে চালনা করেন sudo /sbin/shutdownতবে তার পরিবর্তে টার্মিনালে একটি বার্তা প্রতিধ্বনিত করতে আপনি "শাটডাউন" এর জন্য একটি গ্লোবাল শেল ওরফে সেটআপ করতে পারেন। প্রকৃত নির্বাহযোগ্য এখনও অন্য সমস্ত উদ্দেশ্যে থাকবে।

— ডেভ জেনিংস
সূত্র

আপনি যদি কোনও অভ্যাসকে বাধা দেওয়ার চেষ্টা করছেন তবে এটি যাওয়ার সর্বোত্তম উপায় বলে মনে হচ্ছে।

— ündrük

2

তবে মনে রাখবেন যে শেল ওরফে ( alias shutdown=sl) সেট আপ করার সুস্পষ্ট উপায়ে সুডোর পক্ষে যুক্তিগুলির কোনও প্রভাব পড়বে না। জেডএস-এ আপনি আদিবাসগুলির সংজ্ঞা দিতে পারেন যা আর্গুমেন্টের সাথে মেলে না, তবে আমি মনে করি ব্যাশে নেই। আপনি sudoপ্রথম শর্তটি হ'ল যদি কোনও শেল স্ক্রিপ্টের উপাধি দিতে পারেন যা কিছু করতে অস্বীকার করে shutdown।

— পুলি

2

অন্য কথায়, এটি আসলে কাজ করবে না।

— পুলি

14

এই সমস্যার আরও ভাল পদ্ধতির মধ্যে হ'ল আপনি যে বক্সগুলিতে শাটডাউন করতে চান না সেগুলিতে মলি-গার্ড প্রোগ্রামটি ইনস্টল করা , নিজেকে কখনও শাটডাউন না চালানোর প্রশিক্ষণ দেওয়ার চেষ্টা করার চেয়ে।

মলি-গার্ড আপনাকে দুর্ঘটনাক্রমে মেশিনগুলি বন্ধ বা পুনরায় চালনা থেকে রোধ করার চেষ্টা করে। এটি বিদ্যমান কমান্ডগুলির আগে কয়েকটি চেক ইনজেকশনের মাধ্যমে এটি করে: থামানো, রিবুট, শাটডাউন এবং পাওয়ার অফ off

সাধারণ কনফিগারেশনটি হ'ল এটি আপনাকে সত্যিকারের ডানদিকে রয়েছে কিনা তা নিশ্চিত করার জন্য আপনাকে মেশিনের হোস্টনাম টাইপ করতে বলে।

এতে নতুন স্ক্রিপ্ট যুক্ত করা সম্ভব /etc/molly-guard/run.d( ম্যানপেজে নথি হিসাবে , স্ক্রিপ্ট ফাইলগুলি অবশ্যই প্রত্যাশিত নামকরণ অনুসরণ করবে run-parts।

আপনি যদি সত্যিই অক্ষম করতে চান shutdown(এবং এটি এমন উদ্ভট ধারণা) তবে ঠিক করুন

chmod 0 /sbin/shutdown

যদি আপনার এটির প্রয়োজন হয় তবে এটিকে 0755 এ ফিরে যান ch

— poolie
সূত্র

একটি দুর্দান্ত ধারণা তবে দুঃখজনকভাবে সম্ভব নয় যেহেতু আমার নিজের সফ্টওয়্যার ইনস্টল করতে সক্ষম হতে সিস্টেমগুলির উপর আমার যথেষ্ট নিয়ন্ত্রণ নেই। দুর্ভাগ্যক্রমে আমার এগুলি বন্ধ করতে সক্ষম হওয়ার যথেষ্ট নিয়ন্ত্রণ আছে!

— ধনী

4

আপনি গুরুতর? এটা খুব আজব। আপনার যদি কেবল শাটডাউন চালাতে সুডো অ্যাক্সেস থাকে, সম্ভবত আপনি একটি বড় প্রম্পট নির্গত করতে, বা সর্বদা একটি পাসওয়ার্ডের প্রয়োজনে লোককে সুডো পরিবর্তন করতে প্ররোচিত করতে পারেন। আপনার যদি দুর্ঘটনাক্রমে এগুলি বন্ধ করে দেওয়ার ঝুঁকি থাকে তবে মলি-গার্ড ইনস্টল করা প্রশাসকদের আগ্রহের বিষয়।

— পুলি

1

শাটডাউন কমান্ডটি নিষ্ক্রিয় করতে কেবল বাইনারি অ-এক্সিকিউটেবলকে তৈরি করুন অর্থাৎ sudo chmod a-x /sbin/shutdown আমি মনে করি না যে এটি অন্য কোনও শাটডাউন পদ্ধতির প্রভাব ফেলবে কারণ শাটডাউনের ম্যান এন্ট্রি যেমন বলেছে

শাটডাউনটি সিস্টেমটি উপযুক্ত রানলেভলে নামিয়ে আনার জন্য ডিমন ডিমনকে একটি অনুরোধ প্রেরণ করে

সুতরাং শাটডাউন কমান্ডটি অক্ষম করার পরেও অন্য কোনও কমান্ড / স্ক্রিপ্ট এটি করতে পারে উদাহরণস্বরূপ আমি এখনও জিনোম মেনু থেকে শাটডাউন ব্যবহার করে আমার সিস্টেমটি বন্ধ করতে পারি। এছাড়াও আপনি পুনরায় বুট কমান্ড ব্যবহার করে আপনার কম্পিউটারটি কমান্ড লাইন থেকে পুনরায় বুট করতে পারেন

— binW
সূত্র

1

shutdownকমান্ড রয়েছে /sbin/shutdown। আপনি এটি করে এটি অক্ষম করতে পারেন:

sudo mv /sbin/shutdown /sbin/really-do-shutdown

তবে : এর অর্থ হল যে সিস্টেম বন্ধ করার প্রায় কোনও সাধারণ পদ্ধতি আর কাজ করবে না। এই উত্তরের জন্য আমার পরীক্ষার মেশিনে জিনোম বন্ধ করে দেওয়ার কারণে এটি আপনাকে লগ আউট করে এবং আপনাকে আবার জিডিএমে ফেলে দেয়।

আপনি যদি পরে আপনার সিস্টেমটি বন্ধ করতে চান তবে আপনাকে তা করতে হবে

sudo init 0

"অক্ষম করা" শাটডাউন প্রতিটি অ্যাপ্লিকেশনকে প্রভাবিত করবে যা কোনও কিছুর জন্য কমান্ড ব্যবহার করে। যেহেতু init 0কোনও সিস্টেম বন্ধ করার প্রস্তাবিত উপায় নয়, সমস্ত প্রোগ্রাম যে সিস্টেমটি বন্ধ করে দিতে হয় তার shutdownজন্য এটি ব্যবহার করে, যা আর কাজ করে না।

অনুপস্থিত ফাইলের কারণে অ্যাপ্লিকেশনগুলিও ব্যতিক্রম ছুঁড়ে ফেলতে পারে বা ফাইলটি কার্যকর না হওয়ার কারণে, শাটডাউন প্রয়োজনীয় না হলেও সম্ভাব্যভাবে এগুলি ক্র্যাশ করে। এটি এমন একটি প্রান্ত-কেস যা আপনি কিছু জায়গায় বাইনারি, আদর্শভাবে এক্সিকিউটেবল ফাইল (কোনও শেল স্ক্রিপ্ট নয় - এটি কাজ করবে না) তার জায়গায় রেখে সরিয়ে নিয়ে কাজ করতে পারেন। উদাহরণ স্বরূপ:
```
sudo cp /bin/ps /sbin/shutdown
```
এই পর আপনি নিরাপদে পথ মূল আউট সরেছেন।

জোও পিন্টোর মন্তব্যে বর্ণিত কারণগুলির জন্য এখন, এটি সবই বেশ হ্যাকি এবং আমি এর বিরুদ্ধে সুপারিশ করছি । তবে আমি আপনাকে এটি করতে বাধা দেব না। :-)

কেবল / এসবিন / শাটডাউন ব্যাক আপ করবেন না, এটির জন্য কোনও সমস্যা হওয়ার কারণে পুনরুদ্ধারের পরিকল্পনা করুন । উদাহরণস্বরূপ, এমন সার্ভারে এটি করবেন না যা আপনি পেতে পারেন না। এবং আপনার পুনরুদ্ধার পরিকল্পনাটি আগেই পরীক্ষা করুন, ধরে নিই যে সিস্টেমটি কোনওভাবেই বুট করে না (এটি অবশ্যই বুট করবে - আমি এটি পরীক্ষা করেছি - তবে দয়া করে নিরাপদ দিকে থাকুন)।

— স্টেফানো প্যালাজো
সূত্র

0

আমি মনে করি এটি অন্য সমাধান করা উচিত, সার্ভারগুলির শাটডাউন নিষ্ক্রিয় করার জন্য একটি এসএসএস নীতি থাকা উচিত এবং এসএসএস-এর দিকে 0 0 হওয়া উচিত, বা "কেন" এবং বিশেষ "শাটডাউন পাসওয়ার্ড" প্রবেশ করার জন্য উইন্ডোজ এর মতো কনসোলে একটি বিশেষ ডায়ালগ প্রদর্শিত হবে । এটির জন্য পাওয়ারবটনটি সার্ভারের ব্যবহারে পাসওয়ার্ড সুরক্ষিত থাকতে হবে।

এই মুহুর্তে আমরা পুশ বোতামের পরিবর্তে "ফিজিকাল কী সুইচ = 4 ইউরো" ব্যবহার করি।

0

আমি আপনাকে shutdownআদেশ নিষ্ক্রিয় করতে চাই

সিপি / এসবিন / শাটডাউন / এসবিন / শাটডাউন-ব্যাকআপ

আরএম / এসবিন / শাটডাউন

এটি কারণ যদি কেউ জোর করে এই কমান্ডটি ব্যবহার করার চেষ্টা করে তবে সেও ক্যান্ত নয়

এখন কেউ শাটডাউন কমান্ড ব্যবহার করতে সক্ষম হবে না।

এটি একটি বার্তা কমান্ড প্রদর্শন করবে যা এটি ইনস্টল করা যায় নি।

vim /etc/bash.bashrc

Bash.bashrc এর সর্বশেষে একটি লাইন যুক্ত করুন

ওরফে শাটডাউন = "প্রতিধ্বনি 'আপনাকে এই আদেশটি ব্যবহার করার অনুমতি নেই'"

যদি আপনি এটি ফিরে চান (সক্ষম) শুধু এটি আবার কপি করুন

সিপি / এসবিন / শাটডাউন-ব্যাকআপ / এসবিন / শাটডাউন

— দিশাঙ্ক জিন্দাল
সূত্র