CentOS7禁用普通用户使用关机或重启命令

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量436 收藏 6
点赞数 9
文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23854117/article/details/135751159
版权

1、禁用普通用户通过命令行关机或重启服务器

[root@server ~]#vi /etc/polkit-1/rules.d/55-inhibit-shutdown.rules
polkit.addRule(function(action, subject) {
    if (action.id.indexOf("org.freedesktop.login1.power-off") == 0 ||
        action.id.indexOf("org.freedesktop.login1.reboot") == 0) {
        try {
            // user-may-reboot exits with success (exit code 0)
            // only if the passed username is authorized
            polkit.spawn(["/usr/local/bin/user-may-reboot",
                          subject.user]);
            return polkit.Result.YES;
        } catch (error) {
            // Nope, but do allow admin authentication
            return polkit.Result.AUTH_ADMIN;
        }
    }
});
:wq!

2、禁用普通用户通过界面关机或重启服务器

[root@server ~]#vi /etc/polkit-1/localauthority/50-local.d/restrict-login-powermgmt.pkla
[Disable lightdm PowerMgmt]
Identity=unix-user:*
Action=org.freedesktop.login1.reboot;org.freedesktop.login1.reboot-multiple-sessions;org.freedesktop.login1.power-off;org.freedesktop.login1.power-off-multiple-sessions;org.freedesktop.login1.suspend;org.freedesktop.login1.suspend-multiple-sessions;org.freedesktop.login1.hibernate;org.freedesktop.login1.hibernate-multiple-sessions
ResultAny=no
ResultInactive=no
ResultActive=no
:wq!

木榆童鞋
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos禁止用户登录
panda.
10-06 3340
创建一个admin用户 登录admin用户,发现能登录进去 查看一下/etc/passwd的文件内容 在回显的最后一行有关于admin用户的内容 提示:红线划出来的是指令,圈出来的是回显的最后一行 chsh用户-s /sbin/nologin 查看/etc/passwd的文件 修改成功! 然后登录admin用户 发现登录不成功 是因为在/etc/passwd的文件中关于admin用户的内容被修改了,所以无法登录 如果想要用户admin可以登录 ...
centos7限制普通用户访问单一目录.docx
09-09
要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件
Linux禁止普通用户使用某些命令
majiangNB的博客
07-21 5617
1.例如oldboy这个普通用户使用rm命令怎么实现。 默认情况下普通用户都是有rm命令权限的,我看到这个第一也是想到了利用visudo来做,但是没有实现,且这个用户是已经存在的用户,尝试一会儿没有实现。后面又想到了setfacl这个命令,实现过程如下: 首先在CentOS7中/bin 目录是/usr/bin的快捷方式,这里设置一个就可以了 ①找到rm命令的位置 [root@db01 ~]# which rm alias rm='rm -i' /usr/bin/rm ②设置特殊权限 ...
Linux初学---Linux系统中的账户与权限
cz_ylm的博客
12-16 302
Linux初学时一些简单的Linux系统中的账户与权限
Linux拓展之阻止或禁用普通用户登录
二木成林
06-14 4981
有时候我们可能需要阻止或禁用普通用户登录,比如超级管理员需要维护系统。有几种方法可以在 Linux 中禁用普通用户登录。
Centos7禁用密码登录
热门推荐
dushu990的博客
12-18 1万+
Centos7禁用密码登录方法: 编辑/etc/ssh/sshd_config 将PasswordAuthentication参数值修改为no: PasswordAuthentication no 重启ssh服务:systemctl restart sshd.service
CentOS7 禁用root用户远程登录
weixin_34014555的博客
08-06 2242
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS系统禁止root用户直接登录
知到不知道道
06-28 998
1. 背景 2. 查看配置文件 3. 修改配置文件 4. 重启sshd服务
centos禁止root,centos禁止root远程登录
h824015249的博客
01-22 4012
权限具体情况具体分析的一般来说是都是通过文件的读写来实现权限的分配的比如一个root用户的文件一般是不能让其他用户读写的,可以通过chmod来更改文件的读写权限。参数含义:密码长度最小为8位,数字出现的最少次数为2次,大写字母出现最少1次,小写字母出现最少1次,特殊字符出现最少1次。注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限。
Linux账号和权限管理
weixin_61522777的博客
05-24 794
一 用户账号和组账号 Linux基于用户身份对资源访问进行控制 用户账号:超级账号普通用户,程序用户 组账号:基本组(私有组),附加组(公共组) UID和GID UID 用户标识号 GID 组标识号 1.1 用户的分类 Linux用户三种角色 超级用户 root用户是Linux操作系统中默认的最高权限的超级用户账号,对本主机拥有至高无上的权限,类似于windows操作系统中的Administrator用户。只有当进行系统管理,维护任务时,才建议使用root用户登录系统,日常事务处理建议只使用普通用户账号
CentOS下命令行实现普通用户和root用户切换的实例
01-11
CentOS下实现普通用户和管理团员权限的切换 使用su命令实现用户属性的转换 普通用户切换到root用户: 方法有多重  1)su->回车->输入root密码 2)su -root->回车->输入root密码 root用户切换到普通用户: su ...
centos7解决无法使用vim命令.docx
10-31
centos7解决无法使用vim命令
centOS7常用命令资料整理.txt
05-28
centOS7常用命令资料整理
Centos7(Firewall)防火墙开启常见端口命令
01-10
安装Firewall命令: yum install firewalld firewalld-config Firewall开启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –...
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 912
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 875
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 273
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Lambda表达式特点
weixin_57763462的博客
04-24 775
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 390
待更新。
centos7 root切换普通用户命令
06-01
在 CentOS 7 中,您可以使用以下命令从 root 用户切换到普通用户: ``` su - ``` 其中,“”是您要切换到的普通用户的用户名。输入此命令后,系统将提示您输入该用户的密码。输入密码后,您将切换到该用户的帐户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值