Linux:为了安全起见,使关机不可执行

Linux:为了安全起见,使关机不可执行

今天我错误地关闭了一台生产机器,因为我以为我在本地机器上。我知道,这是新手的错误 :-(

为了避免再次发生这种情况,我正在考虑删除关机命令的执行权限,因为该机器应该始终处于开启状态。

这是个好主意吗?这样做会产生什么不良副作用吗?

干杯,丹

答案1

另一种完全可以提醒您是在生产机器上工作的方法是标记终端。例如,文本 user@machine:~#在生产机器上可以是红色,在开发机器上可以是绿色,等等。这里有一个关于如何做到这一点的很好的教程:彩色 Bash 提示符

答案2

我能给你的最好建议是,除非你需要 root 访问权限,否则不要以 root 身份登录,并确保每台机器上都有不同的 root/sudo 密码。

使关机无法访问是一种选择,但这不是一个好选择。要么别名shutdownshutdown -aandtouch /etc/shutdown.allowchmod a-x /sbin/shutdown

另外,它在哪里结束?你还要禁止暂停、重启和初始化吗?

答案3

需要考虑的几点:

  1. 在生产期间,您在生产系统上以 root 身份执行了哪些操作?配置您的系统,这样您就不必在日常工作中以 root 身份使用它们。如果没有充分的理由,您永远都不应该在生产系统上以 root 身份使用它们。
  2. 吸取重要的教训。当您是 root 时,您必须在按 Enter 之前检查两次。如果您只是输入密码继续,而不加思索,SUDO 就没有任何保护作用。正如 mkudlacek 所提到的,提示颜色是一个非常有用的工具,可帮助确保您没有使用错误的系统。
  3. 不要乱用内置工具。它可能会破坏更新,并会让新员工抓狂。如果您想更改某些内容,请使用您自己的别名文件。

答案4

如果你使用的是 Ubuntu,那么可以尝试 Molly-guard。正如这个类似的问题

相关内容