înregistrare Logare
Puncte:19
David Holland avatar Ubuntu

Cum împiedic accesul la oprire, dar nu la repornire?

drapel in
David Holland

Am un pc ubuntu care rulează ca server plex. Cum îl obțin astfel încât nimeni să nu poată închide computerul, ci doar să permită utilizatorului să repornească mașina? Știu că este posibil în Windows, dar mă întreb doar dacă este posibil pe ubuntu.

2214
0 + 0
drapel in
Austin Hemmelgarn
Rețineți că pentru ca nimeni să nu poată opri sistemul, trebuie să restricționați complet accesul fizic la mașină. Oricine poate atinge fizic sistemul poate fie să tragă din priză, fie să se oprească tare ținând apăsat butonul de pornire pentru câteva secunde.
0
Răspunde
TooTea avatar
drapel cn
TooTea
@AustinHemmelgarn Deconectarea butonului de pornire de la placa de bază este o sarcină de 1 minut (împreună cu setarea mașinii pentru a porni după pierderea AC). Cu toate acestea, imposibilitatea tragerii ștecherului poate fi mai dificilă și, de asemenea, ilegală în unele locații (din motive de siguranță la incendiu).
2
Răspunde
drapel in
Austin Hemmelgarn
@TooTea Deconectarea internă a butonului de alimentare nu elimină cerința de securitate fizică, chiar dacă ignorați problema cablului de alimentare. Ar trebui să împiedicați în continuare accesul în interiorul carcasei. Și, de altfel, dacă aveți o consolă fizică, oricine are acces la ea poate, aproape sigur, să închidă sistemul dacă nu aveți atât bootloader-ul, cât și modul de urgență protejate prin parolă.
0
Răspunde
TooTea avatar
drapel cn
TooTea
@AustinHemmelgarn Aș presupune că orice mașină care este accesibilă fizic pentru utilizatorii neîncrezători are deja o parolă BIOS și o blocare pe carcasă (am văzut și nituri în locul șuruburilor carcasei, dar asta complică oarecum întreținerea).
0
Răspunde
Bryan Krause avatar
drapel ke
Bryan Krause
@AustinHemmelgarn Cel mai probabil OP este preocupat în primul rând de accesul de la distanță; probabil că au un nivel ridicat de încredere față de utilizatorii cărora le acordă acest nivel de privilegii, dar ar dori să evite inconvenientul ca un utilizator să închidă din greșeală (sau poate ca o farsă inofensivă) mașina, prin urmare, solicitând ca cineva să aibă acces fizic la aparatul pentru a rezolva problema.
0
Răspunde
drapel be
chepner
@TooTea Aș presupune că orice utilizator care nu are încredere cu acces fizic la mașină știe cum să ocolească parola BIOS și să aleagă blocarea.
1
Răspunde
wizzwizz4 avatar
drapel de
wizzwizz4
@chepner Aș presupune că orice utilizator care nu are încredere cu acces fizic la mașină știe cum să-l lovească în mod repetat cu un scaun.
6
Răspunde
drapel be
chepner
@wizzwizz4 Acesta este ideea. Dacă au acces fizic, toate pariurile sunt oprite.
3
Răspunde
drapel in
Austin Hemmelgarn
@BryanKrause Într-adevăr, sunt de acord din context că aceasta este o presupunere rezonabilă aici, mă simt oarecum obligat să subliniez aspectul securității fizice, deoarece este ceva care este adesea fie trecut cu vederea, fie evaluat pe baza unor presupuneri incorecte de către utilizatori mai puțin experimentați.
0
Răspunde
Puncte:26
avatar Ubuntu
drapel in
matigo

Cel mai eficient mod de a face acest lucru ar fi mascarea țintei de oprire astfel:

sudo systemctl mask poweroff.target

Acum va fi imposibil pentru oricine să închidă aparatul decât dacă ține apăsat butonul de pornire sau nu deconectează fizic aparatul de la curent.

Repornirea nu este afectată de această mască.

În cazul în care trebuie să opriți mașina în viitor pentru întreținere sau înlocuire hardware, puteți demasca tinta:

sudo systemctl unmask poweroff.target
0 + 0
Peter Cordes avatar
drapel fr
Peter Cordes
Mă îndoiesc că acest lucru ar afecta cheile magice SysRq, cum ar fi alt+sysrq+o pentru a opri (https://en.wikipedia.org/wiki/Magic_SysRq_key), așa că dacă aveți acces la consolă de la distanță, acesta arată la Linux ca un adevărat tastatură fizică (de exemplu, prin KVM-over-IP), ați dori, de asemenea, să le asigurați pe cele mai interesante dintre cele cu `/etc/sysctl.d/10-magic-sysrq.conf`, dacă masca implicită a Ubuntu nu este deja preveniți acest lucru (și poate repornirile nesigure).
3
Răspunde
drapel in
matigo
@PeterCordes ⢠Acesta este un caz interesant pe care încă nu l-am întâlnit. Va trebui să studieze ceva. Multumesc pentru sfat
0
Răspunde
David Holland avatar
drapel in
David Holland
Cam târziu, dar am încercat asta și acesta este cel care a funcționat.
0
Răspunde
Puncte:10
Chris Bouchard avatar Ubuntu
drapel bd
Chris Bouchard

Dacă trebuie doar să acordați puterea de a reporni utilizatorilor care nu sunt administratori, puteți adăuga o intrare pentru ei în dvs sudoeri fisier pentru reporniți (și/sau repornire systemctl, în funcție de ceea ce doriți să ruleze). Atunci vor putea fugi sudo reboot (și/sau sudo systemctl repornire). Acest răspuns presupune că altfel nu au acces la sudo â adică, că sunt utilizatori normali, non-administratori, care nu fac parte din roată grup.

The sudoeri dosarul locuiește la /etc/sudoers, dar tu nu ar trebui editați-l direct. Mai degrabă, ar trebui să-l editați numai folosind visudo. Va trebui să fii root pentru a-l edita, așa că vei rula sudo visudo. The visudo comanda va verifica sintaxa editărilor dvs. și ar trebui să utilizați întotdeauna aceasta pentru a evita întreruperea configurației și prevenirea tu obținerea accesului root în viitor.

Apoi puteți adăuga ceva de genul următoarelor rânduri la dvs sudoeri fişier:

nume de utilizator ALL=(rădăcină): /usr/sbin/reboot
nume de utilizator ALL=(rădăcină): /usr/bin/systemctl repornire

Unde nume de utilizator este numele de utilizator al utilizatorului (sau %numele Grupului pentru un grup) și unde căile sunt căile reale către comenzile de pe sistemul dvs. (verificați cu care, de exemplu., care repornesc.).

Pentru mai multe informații, verificați man sudoers, man sudo, și man visudo.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.