rootを含むすべてのユーザーに対してシャットダウンコマンドを無効にする-結果は？

shutdownUbuntu Serverインストールで、rootを含むすべてのユーザーに対してコマンドを無効にしたいと思います。

これを行いたい理由は、この方法でマシンをシャットダウンする習慣にならないようにするためです。これと同時に多くの本番マシンにSSH接続しますが、間違ったウィンドウにコマンドを入力して、他のマシンの1つを誤ってシャットダウンしたい。

シャットダウンを無効にするサーバーは、WindowsデスクトップのVirtualBox内でのみ実行され、ローカルテストにのみ使用するため、コマンドラインからシャットダウンできない場合は問題ありません。

VirtualBoxイメージに別のパスワードを設定することで、すでに問題を少し緩和しましたsudoが、実稼働マシンのいずれかの「ウィンドウ」内にいる場合、明らかに誤ってシャットダウンする可能性があります。

私の質問は：

1. シャットダウンコマンドを無効にするにはどうすればよいですか？
2. シャットダウンコマンドを無効にした場合、注意すべき結果はありますか？最も具体的には、物理マシンの電源ボタンを押すのと同等のACPIシャットダウンのサポートを無効にしますか？他の一般的なアプリケーションに影響しますか？

情報については、このVirtualBoxイメージを使用して、シェルスクリプトを試したり、TomcatとJavaを実行したりするだけです。

通常、コマンドをとしてsudo shutdownではなくとして実行する場合sudo /sbin/shutdown、「シャットダウン」のグローバルシェルエイリアスを設定するだけで、代わりに端末にメッセージをエコーすることができます。実際の実行可能ファイルは、他のすべての目的のために引き続き存在します。

この問題に対するより良いアプローチは、シャットダウンしたくないボックスにmolly-guardプログラムをインストールすることです。シャットダウンを実行しないように自分を訓練しようとするのではありません。

molly-guardは、誤ってマシンをシャットダウンまたは再起動するのを防ぎます。これは、既存のコマンド（停止、再起動、シャットダウン、および電源オフ）の前にいくつかのチェックを挿入することによって行われます。

一般的な構成では、マシンのホスト名を入力して、正しいホスト名であることを確認するように求められます。

に新しいスクリプトを追加することができ/etc/molly-guard/run.dます（マンページに記載されているように、スクリプトファイルはrun-parts。

本当に無効にしたい場合shutdown（これはとても奇妙な考えです）、ただ

chmod 0 /sbin/shutdown

それを使用する必要がある場合は、chmodで0755に戻します。

シャットダウンコマンドを無効にするには、バイナリを実行不可能にするだけです。つまりsudo chmod a-x /sbin/shutdown 、シャットダウンのmanエントリにあるように、他のシャットダウン方法に影響を与えるとは思いません。

shutdownは、システムを適切なランレベルに下げるために、initデーモンに要求を送信します

したがって、シャットダウンコマンドを無効にした後でも、他のコマンド/スクリプトでこれを実行できます。たとえば、GNOMEメニューからシャットダウンを使用してシステムをシャットダウンできます。また、再起動コマンドを使用してコマンドラインからコンピューターを再起動することもできます

shutdownコマンドがです/sbin/shutdown。これを行うことで無効にできます：

sudo mv /sbin/shutdown /sbin/really-do-shutdown

しかし：これは、システムをシャットダウンする通常の方法がほとんど機能しなくなることを意味します。この答えのために私のテストマシンでgnomeをシャットダウンすると、ログアウトしてGDMに戻ります。

その後システムをシャットダウンしたい場合は、

sudo init 0

「無効化」シャットダウンは、コマンドを使用するあらゆるアプリケーションに影響します。以来init 0、システムをシャットダウンする方法としては推奨できません、持っているすべてのプログラムは、システムの使用シャットダウンしshutdown、それ以上は動作しませんそれのために、。

• また、アプリケーションは原因の例外を投げることができる行方不明ファイル、またはファイルがされて実行可能ではない、潜在的にシャットダウンが必要ではないにもかかわらず、それらがクラッシュする原因となります。これは、バイナリ、理想的には実行可能なファイル（シェルスクリプトではなく-動作しない）をその場所に移動することで回避できるエッジケースです。例えば：

  sudo cp /bin/ps /sbin/shutdown
  

  これは、元のファイルを安全に移動した後です。

さて、これはすべて非常にハックです。JoãoPinto のコメントに概説されている理由により、私はそれに対してお勧めします。しかし、私はあなたにそれをやめさせません。:-)

/ sbin / shutdownのバックアップを作成するだけでなく、トラブルが発生した場合に備えて復旧計画を立ててください。たとえば、アクセスできないサーバーではこれを行わないでください。また、システムがまったく起動しないことを前提に、事前に回復計画をテストします（もちろん起動します-私はそれをテストしました-しかし、安全な側にいてください）。

私はそれが他の解決策を取る必要があると思う、サーバーはsshポリシーをシャットダウンしてssh経由でinit 0を無効にするか、Windowsのようなコンソールに「理由」と特別な「シャットダウンパスワード」を入力するための特別なダイアログが必要です。これには、サーバーの使用時に電源ボタンをパスワードで保護する必要があります。

現時点では、プッシュボタンの代わりに「物理キースイッチ= 4ユーロ」を使用しています。

shutdownコマンドを無効にします。

cp / sbin / shutdown / sbin / shutdown-backup

rm / sbin / shutdown

これは、誰かがこのコマンドを強制的に使用しようとすると、それができないためです

誰もシャットダウンコマンドを使用できなくなります。

インストールが見つからないというメッセージコマンドが表示されます。

vim /etc/bash.bashrc

bash.bashrcの最後に行を追加します

alias shutdown = "echo 'このコマンドの使用は許可されていません" "

戻したい場合（有効）。コピーして戻す

cp / sbin / shutdown-backup / sbin / shutdown