7.11. Запрет или ограничение доступа к Ctrl+Alt+Delete
Проблема
Всем известно, что комбинация клавиш Ctrl+Alt+Delete перезагружает компьютер. Но хотите ли вы этого? С точки зрения безопасности машина становится уязвимой во время перезагрузки, поскольку она может быть выполнена любым пользователем, имеющим доступ к клавиатуре. Исходя из этих соображений, возможно, вы предпочтёте либо полностью запретить перезагрузку компьютера клавишами Ctrl+Alt+Delete, либо ограничить её для некоторых пользователей.
Решение
Чтобы полностью запретить перезагрузку по Ctrl+Alt+Delete, закомментируйте следующую строку в файле /etc/inittab:
# ca:12345:ctrlaltdel:/sbin/shutdown -t1 -r nowЭто отключит возможность перезагрузки системы с помощью комбинации клавиш для всех пользователей.
Чтобы разрешить перезагрузку отдельным пользователям, добавьте ключ -a в команду:
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now После этого необходимо перечислить пользователей, которым разрешено выполнять перезагрузку, в файле /etc/shutdown.allow. Система проверяет наличие этого файла при попытке перезагрузки, и если пользователь находится в списке, то ему будет разрешено использовать комбинацию клавиш для перезагрузки.
Для создания или редактирования файла /etc/shutdown.allow просто добавьте в него имена пользователей, по одному на строку. Например:
user1
admin
techsupportЭто позволит только этим пользователям выполнять перезагрузку системы с помощью Ctrl+Alt+Delete.
Комментарий
Если файл /etc/shutdown.allow не существует, создайте его вручную. Это необходимо для того, чтобы система знала, каким пользователям можно доверить выполнение перезагрузки. Этот метод является полезным для серверов и рабочих станций, где важно ограничить доступ к системным функциям.
Альтернативно, для улучшения безопасности системы можно полностью заблокировать доступ к терминалу на уровне BIOS, что предотвратит физический доступ к клавиатуре и не позволит злоумышленникам использовать Ctrl+Alt+Delete или другие клавишные комбинации.
См. также
shutdown(8).