7.11. Запрет или ограничение доступа к Ctrl+Alt+Delete

Проблема

Всем известно, что комбинация клавиш Ctrl+Alt+Delete перезагружает компьютер. Но хотите ли вы этого? С точки зрения безопасности машина становится уязвимой во время перезагрузки, поскольку она может быть выполнена любым пользователем, имеющим доступ к клавиатуре. Исходя из этих соображений, возможно, вы предпочтёте либо полностью запретить перезагрузку компьютера клавишами Ctrl+Alt+Delete, либо ограничить её для некоторых пользователей.

Решение

Чтобы полностью запретить перезагрузку по Ctrl+Alt+Delete, закомментируйте следующую строку в файле /etc/inittab:

# ca:12345:ctrlaltdel:/sbin/shutdown -t1 -r now

Это отключит возможность перезагрузки системы с помощью комбинации клавиш для всех пользователей.

Чтобы разрешить перезагрузку отдельным пользователям, добавьте ключ -a в команду:

ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

После этого необходимо перечислить пользователей, которым разрешено выполнять перезагрузку, в файле /etc/shutdown.allow. Система проверяет наличие этого файла при попытке перезагрузки, и если пользователь находится в списке, то ему будет разрешено использовать комбинацию клавиш для перезагрузки.

Для создания или редактирования файла /etc/shutdown.allow просто добавьте в него имена пользователей, по одному на строку. Например:

user1
admin
techsupport

Это позволит только этим пользователям выполнять перезагрузку системы с помощью Ctrl+Alt+Delete.

Комментарий

Если файл /etc/shutdown.allow не существует, создайте его вручную. Это необходимо для того, чтобы система знала, каким пользователям можно доверить выполнение перезагрузки. Этот метод является полезным для серверов и рабочих станций, где важно ограничить доступ к системным функциям.

Альтернативно, для улучшения безопасности системы можно полностью заблокировать доступ к терминалу на уровне BIOS, что предотвратит физический доступ к клавиатуре и не позволит злоумышленникам использовать Ctrl+Alt+Delete или другие клавишные комбинации.

См. также

shutdown(8).