= Сообщение: 4367 из 8555 ========================================= RU.LINUX = От : Alexey Vissarionov 2:5020/545 01 Jun 17 03:00:00 Кому : Anatoliy Sablin 01 Jun 17 03:00:00 Тема : Linux запрет выключения/перезагрузки FGHI : area://RU.LINUX?msgid=2:5020/545+592f5a01 На : area://RU.LINUX?msgid=2:5020/2140.704+311a6026 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5020/2140.704+7754d30e ============================================================================== Доброго времени суток, Anatoliy! 31 May 2017 06:24:48, ты -> Vladimir Bobarykin:
AS>>> Рут на то он и рут, что может делать абсолютно что угодно. � ^^^^^^^^^^^^^^^^^^ VB>> Hужен полный запрет удаленной перезагрузки сервера, никакими VB>> средствами, чтобы перезагрузить его можно было, только подойдя к VB>> серверу физически нажав на клавиатуре ctrl+alt+del. AS> Наверное, правильным решением будет ограничивать пользователей через AS> polkit (пример https://www.centos.org/forums/viewtopic.php?t=51963).
rpm -e polkit Finita бля comedia :-)
AS> Есть ещё утилита molly-guard, которая не даёт вызвать poweroff, AS> shutdown, reboot, suspend и т. д.
Еще selinux есть, ага... только опять же см. твою вышеотмеченную цитату.
AS> И последний вариант - удаленных пользователей заводить в песочницу AS> наподобие rssh, mysecureshell.
Мне известна ровно одна "песочница", которая может такое обеспечить.
AS> Я склоняюсь к первому варианту.
Нохлый домер.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Кто с чем к нам зачем - тот от того и того --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)
