7.11. Запрет или ограничение доступа к Ctrl+Alt+Delete
Проблема
Всем известно, что комбинация клавиш Ctrl+Alt+Delete перезагружает компьютер. Но хотите ли вы этого? С точки зрения безопасности машина становится уязвимой во время перезагрузки, поскольку она может быть выполнена любым пользователем, имеющим доступ к клавиатуре. Исходя из этих соображений, возможно, вы предпочтёте либо полностью запретить перезагрузку компьютера клавишами Ctrl+Alt+Delete, либо ограничить её для некоторых пользователей.
Решение
Чтобы полностью запретить перезагрузку по Ctrl+Alt+Delete, закомментируйте следующую строку в файле /etc/inittab
:
# ca:12345:ctrlaltdel:/sbin/shutdown -t1 -r now
Это отключит возможность перезагрузки системы с помощью комбинации клавиш для всех пользователей.
Чтобы разрешить перезагрузку отдельным пользователям, добавьте ключ -a
в команду:
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
После этого необходимо перечислить пользователей, которым разрешено выполнять перезагрузку, в файле /etc/shutdown.allow
. Система проверяет наличие этого файла при попытке перезагрузки, и если пользователь находится в списке, то ему будет разрешено использовать комбинацию клавиш для перезагрузки.
Для создания или редактирования файла /etc/shutdown.allow
просто добавьте в него имена пользователей, по одному на строку. Например:
user1
admin
techsupport
Это позволит только этим пользователям выполнять перезагрузку системы с помощью Ctrl+Alt+Delete.
Комментарий
Если файл /etc/shutdown.allow
не существует, создайте его вручную. Это необходимо для того, чтобы система знала, каким пользователям можно доверить выполнение перезагрузки. Этот метод является полезным для серверов и рабочих станций, где важно ограничить доступ к системным функциям.
Альтернативно, для улучшения безопасности системы можно полностью заблокировать доступ к терминалу на уровне BIOS, что предотвратит физический доступ к клавиатуре и не позволит злоумышленникам использовать Ctrl+Alt+Delete или другие клавишные комбинации.
См. также
shutdown(8).