如何阻止非root用户再shell下用Ctrl+Alt+Delete重启电脑

**ralf** · 03-06-14, 23:58

如题。但只是希望阻止非root用户用这种方法重启电脑，root还是应该保留这个权限。多谢各位！

**KornLee** · 03-06-15, 11:55

把/etc/inittab文件中,
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
ca这句用#号屏蔽.
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

**ralf** · 03-06-15, 14:06

不过安全起见还是这样比较好

**capture** · 03-06-15, 22:39

把这句
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
改成
ca::ctrlaltdel:shutdown -t3 -r now

由于这样非root用户找不到/sbin路径，应该就可以达到你要的效果。
我没试过，你有兴趣可以试试。

**ralf** · 03-06-15, 23:15

但是这样一来root也找不到路径！所以还是不行~~~

**efan** · 03-06-16, 01:09

引用:

最初由 ralf 发表
但是这样一来root也找不到路径！所以还是不行~~~

不如写个程序，判断用户是不是root，如果是就exec那个shutdown，如果不是就什么都不干。
然后取代原来shutdown -r那句。

可行么？

**KornLee** · 03-06-16, 01:21

没那么复杂吧~~,shutdown本身就是系统命令,只有root才可以执行!可以把halt的链接文件consolehelper这个文件的权限改成744,普通用户就无法运行诸如halt -p 强行关机halt -f 强行重启等危险操作!

**pupilzeng** · 03-06-16, 15:19

本来这个命令普通用户根本就是不能运行的呀
如果是的话，取消s位就应该没事了。

**ralf** · 03-06-16, 19:29

里面的可执行文件居然全是755！我使用的是Mandrake 9.1。虽然是这样，可是如果不用su，像fsck这样的程序以普通用户的身份还是不能运行----这是怎么回事？
是不是/sbin和/usr/sbin里面的可执行文件全是只能由root来运行的？如果是，我就把它改过来好了。

**KornLee** · 03-06-16, 20:39

按道理是这样的说!
我试了试,
[javalee//home/javalee]fsck
ksh: fsck: not found
[javalee//home/javalee]/sbin/fsck
fsck 1.27 (8-Mar-2002)

No devices specified to be checked!
用相对路径出现错误,而用绝对路径却可以!疑惑ing...

**pupilzeng** · 03-06-17, 01:01

引用:

最初由 javalee 发表
按道理是这样的说!
我试了试,
[javalee//home/javalee]fsck
ksh: fsck: not found
[javalee//home/javalee]/sbin/fsck
fsck 1.27 (8-Mar-2002)

No devices specified to be checked!
用相对路径出现错误,而用绝对路径却可以!疑惑ing...

这个应该是正常的吧？
我发现你用的是ksh,难道里面没有PATH这个概念？不大可能吧
使用相对路径的时候，它只会在$PATH中找，如果你的$PATH不包括/sbin,那命令找不到这就是应该的了。绝对路径就不一样了。

**KornLee** · 03-06-17, 01:10

引用:

这个应该是正常的吧？

我觉得有些蹊跷!,怎么可以让普通用户执行系统命令呢?--这也太不安全了吧!,我想是不是跟umask有关?如果把系统命令改成rwxr--r--,那么用绝对路径也无法执行!
[javalee//home/javalee/myshell]fsck
ksh: fsck: not found
[javalee//home/javalee/myshell]/sbin/fsck
fsck 1.27 (8-Mar-2002)

No devices specified to be checked!
未改权限之前
[javalee//home/javalee/myshell]su -
Password:
[root//root]chmod 744 /sbin/fsck
[root//root]exit
[javalee//home/javalee/myshell]fsck
ksh: fsck: not found
[javalee//home/javalee/myshell]/sbin/fsck
ksh: /sbin/fsck: cannot execute - Permission denied
改了权限之后.
因此,我认为如果出于安全需要,还是要把/sbin,/usr/sbin下的文件设置为744好些

**pupilzeng** · 03-06-17, 11:49

我也想这个问题。
但是系统这么设置umask是不是考虑到，这些系统命令普通用户有时候也要使用呢？
仅供参考

**LYOO** · 03-06-17, 13:07

最简单的方法就是创建/etc/shutdown.allow文件，在其中加入有权关机的用户名就行了。

**ralf** · 03-06-18, 18:28

如果修改/sbin和/usr/sbin中的全部程序属性为用户不可执行回出现问题(进入Xwindow后会自动推出)。至少对于我用的Mandrake 9.1来说是这样。解决方法是将/usr/sbin/chksession改权限为747，即给予其它用户可执行的权限。

03-06-14, 23:58	第 1 帖
ralf 注册会员注册日期: Sep 2002 帖子: 518 精华: 9	标题: 如何阻止非root用户再shell下用Ctrl+Alt+Delete重启电脑如题。但只是希望阻止非root用户用这种方法重启电脑，root还是应该保留这个权限。多谢各位！

03-06-15, 14:06	第 3 帖
ralf 注册会员注册日期: Sep 2002 帖子: 518 精华: 9	标题: 连root也不能这样重启了不过安全起见还是这样比较好

03-06-15, 22:39	第 4 帖
capture 注册会员注册日期: Feb 2003 帖子: 149 精华: 0	把这句 ca::ctrlaltdel:/sbin/shutdown -t3 -r now 改成 ca::ctrlaltdel:shutdown -t3 -r now 由于这样非root用户找不到/sbin路径，应该就可以达到你要的效果。我没试过，你有兴趣可以试试。 __________________ Athlon XP1800+ ＋ Gigabyte 7VAXP(KT400A) ＋ (Kingmax 256M +Kingstone 512M) DDR ＋ Maxtor DiamondMax Plus 9/6Y080L0 80G ＋ Geforce MX440 Debian(sid) + WMaker

03-06-15, 23:15	第 5 帖
ralf 注册会员注册日期: Sep 2002 帖子: 518 精华: 9	标题: 想法很好但是这样一来root也找不到路径！所以还是不行~~~ 此帖于 03-06-15 23:25 被 ralf 编辑.

03-06-16, 01:21	第 7 帖
KornLee ★☆★☆★☆★ 注册日期: Nov 2002 我的住址: LinuxWorld 帖子: 6,960 精华: 61	没那么复杂吧~~,shutdown本身就是系统命令,只有root才可以执行!可以把halt的链接文件consolehelper这个文件的权限改成744,普通用户就无法运行诸如halt -p 强行关机halt -f 强行重启等危险操作! 此帖于 03-06-16 01:25 被 KornLee 编辑.

欢迎来到LinuxSir.Org!
您还未登录，请登录后查看论坛，或者点击论坛上方的注册链接注册新账号。

03-06-15, 11:55	第 2 帖
KornLee ★☆★☆★☆★ 注册日期: Nov 2002 我的住址: LinuxWorld 帖子: 6,960 精华: 61	把/etc/inittab文件中, # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now ca这句用#号屏蔽. #ca::ctrlaltdel:/sbin/shutdown -t3 -r now

03-06-16, 15:19	第 8 帖
pupilzeng 注册会员注册日期: Jun 2002 我的住址: 云游四海帖子: 2,280 精华: 11	标题: 你们的shutdown是不是设置了s位？本来这个命令普通用户根本就是不能运行的呀如果是的话，取消s位就应该没事了。 __________________ Simplicity is beauty!

03-06-16, 19:29	第 9 帖
ralf 注册会员注册日期: Sep 2002 帖子: 518 精华: 9	标题: 一检查/sbin和/usr/sbin才发现麻烦大了里面的可执行文件居然全是755！我使用的是Mandrake 9.1。虽然是这样，可是如果不用su，像fsck这样的程序以普通用户的身份还是不能运行----这是怎么回事？是不是/sbin和/usr/sbin里面的可执行文件全是只能由root来运行的？如果是，我就把它改过来好了。

03-06-16, 20:39	第 10 帖
KornLee ★☆★☆★☆★ 注册日期: Nov 2002 我的住址: LinuxWorld 帖子: 6,960 精华: 61	按道理是这样的说! 我试了试, [javalee//home/javalee]fsck ksh: fsck: not found [javalee//home/javalee]/sbin/fsck fsck 1.27 (8-Mar-2002) No devices specified to be checked! 用相对路径出现错误,而用绝对路径却可以!疑惑ing...

03-06-17, 11:49	第 13 帖
pupilzeng 注册会员注册日期: Jun 2002 我的住址: 云游四海帖子: 2,280 精华: 11	我也想这个问题。但是系统这么设置umask是不是考虑到，这些系统命令普通用户有时候也要使用呢？仅供参考

03-06-17, 13:07	第 14 帖
LYOO 注册会员注册日期: Jan 2003 帖子: 782 精华: 37	最简单的方法就是创建/etc/shutdown.allow文件，在其中加入有权关机的用户名就行了。 __________________ http://211.92.88.40/~lyoo/bookmark/bookmark.html 此帖于 03-06-17 13:32 被 LYOO 编辑.

03-06-18, 18:28	第 15 帖
ralf 注册会员注册日期: Sep 2002 帖子: 518 精华: 9	标题: 这样做有问题如果修改/sbin和/usr/sbin中的全部程序属性为用户不可执行回出现问题(进入Xwindow后会自动推出)。至少对于我用的Mandrake 9.1来说是这样。解决方法是将/usr/sbin/chksession改权限为747，即给予其它用户可执行的权限。