自己的笔记本,向来都是用sudo halt关机的。但问题是我也是服务器的管理员,结果我这样关掉服务器2次了。第一次犯了这个错之后,我在/etc/sudoers里面加了:
代码: 全选
roylez ALL=(ALL)ALL
roylez ALL=!/sbin/halt,!/sbin/shutdown,!/sbin/reboot大家有什么办法吗?
正确的sudoers语法,zsh的preexec()函数,或者是其他的都可以。
没有其他办法之前,我打算以后再也不用手敲命令关机了。
[救命]如何禁止一些危险的命令
-
roylez
- 帖子: 1928
- 注册时间: 2005-10-04 10:59
- 来自: 上海
[救命]如何禁止一些危险的命令
我承认自己很蠢,一个错误犯了2次了。
自己的笔记本,向来都是用sudo halt关机的。但问题是我也是服务器的管理员,结果我这样关掉服务器2次了。第一次犯了这个错之后,我在/etc/sudoers里面加了:
结果这次还是给关机了。似乎没有造成什么损失,不过被他们骂是肯定的。
大家有什么办法吗?
正确的sudoers语法,zsh的preexec()函数,或者是其他的都可以。
没有其他办法之前,我打算以后再也不用手敲命令关机了。
自己的笔记本,向来都是用sudo halt关机的。但问题是我也是服务器的管理员,结果我这样关掉服务器2次了。第一次犯了这个错之后,我在/etc/sudoers里面加了:
大家有什么办法吗?
正确的sudoers语法,zsh的preexec()函数,或者是其他的都可以。
没有其他办法之前,我打算以后再也不用手敲命令关机了。
✡ 弄个dropbox空间来备份文件或者做私人代码服务器?
✡ 配置:[url]git://github.com/roylez/dotfiles.git[/url]
✡ 主页:http://roylez.heroku.com
✡ 各种稀奇玩意儿:http://dooloo.info
✡ 配置:[url]git://github.com/roylez/dotfiles.git[/url]
✡ 主页:http://roylez.heroku.com
✡ 各种稀奇玩意儿:http://dooloo.info
-
roylez
- 帖子: 1928
- 注册时间: 2005-10-04 10:59
- 来自: 上海
Re: [救命]如何禁止一些危险的命令
服务器上的halt和reboot居然在/usr/bin,我分特了。
✡ 弄个dropbox空间来备份文件或者做私人代码服务器?
✡ 配置:[url]git://github.com/roylez/dotfiles.git[/url]
✡ 主页:http://roylez.heroku.com
✡ 各种稀奇玩意儿:http://dooloo.info
✡ 配置:[url]git://github.com/roylez/dotfiles.git[/url]
✡ 主页:http://roylez.heroku.com
✡ 各种稀奇玩意儿:http://dooloo.info
-
冲浪板
- 论坛版主
- 帖子: 7513
- 注册时间: 2007-05-06 8:19
Re: [救命]如何禁止一些危险的命令
换个命令,shutdown,可以发通知给登陆的人
-
xyywll
- 帖子: 338
- 注册时间: 2008-05-24 1:24
Re: [救命]如何禁止一些危险的命令
好像一般用 SELinux 做这个事~
如果努力的目的是为了超越他人,那么我们永远成功不了
大道是平的,我们该做的是让自己快乐,同时带给他人快乐
好好涵养自己的性格
才华是刀刃,辛苦是磨刀石
多食果蔬,健康长寿;少吃不吃鱼肉,珍爱它类生命,远离自身疾病
大道是平的,我们该做的是让自己快乐,同时带给他人快乐
好好涵养自己的性格
才华是刀刃,辛苦是磨刀石
多食果蔬,健康长寿;少吃不吃鱼肉,珍爱它类生命,远离自身疾病
-
eexpress
- 帖子: 58428
- 注册时间: 2005-08-14 21:55
- 来自: 长沙
-
xhy
- 帖子: 3916
- 注册时间: 2005-12-28 1:16
- 系统: Ubuntu 12.10 X64
- 来自: 火星
-
hellojinjie
- 帖子: 1150
- 注册时间: 2007-09-14 21:03
- 来自: 浙江
Re: [救命]如何禁止一些危险的命令
出馊主意我在行
alias 可不可以覆盖命令的?
代码: 全选
echo 'alias halt="echo do-you-really-want-to-halt?-use-/sbin/halt-to-halt"' >> ~/.bashrcSay hello to everyday!
-
bones7456
- 帖子: 8495
- 注册时间: 2006-04-12 20:05
- 来自: 杭州
- 联系:
Re: [救命]如何禁止一些危险的命令
可以的.也可以在 alias 里面写个if,判断一下输入.hellojinjie 写了:出馊主意我在行alias 可不可以覆盖命令的?代码: 全选
echo 'alias halt="echo do-you-really-want-to-halt?-use-/sbin/halt-to-halt"' >> ~/.bashrc
关注我的blog: ε==3
-
roylez
- 帖子: 1928
- 注册时间: 2005-10-04 10:59
- 来自: 上海
Re: [救命]如何禁止一些危险的命令
hellojinjie 写了:出馊主意我在行alias 可不可以覆盖命令的?代码: 全选
echo 'alias halt="echo do-you-really-want-to-halt?-use-/sbin/halt-to-halt"' >> ~/.bashrc
果然是馊主意……roylez@Lancelot> halt ~
zsh: no matches found: do-you-really-want-to-halt?-use-/sbin/halt-to-halt
roylez@Lancelot> sudo halt
....//屏幕黑掉了........ ~
✡ 弄个dropbox空间来备份文件或者做私人代码服务器?
✡ 配置:[url]git://github.com/roylez/dotfiles.git[/url]
✡ 主页:http://roylez.heroku.com
✡ 各种稀奇玩意儿:http://dooloo.info
✡ 配置:[url]git://github.com/roylez/dotfiles.git[/url]
✡ 主页:http://roylez.heroku.com
✡ 各种稀奇玩意儿:http://dooloo.info
-
bones7456
- 帖子: 8495
- 注册时间: 2006-04-12 20:05
- 来自: 杭州
- 联系:
Re: [救命]如何禁止一些危险的命令
呵呵,呼略了一点,sudo以后,当前用户的alias无效的...roylez 写了:hellojinjie 写了:出馊主意我在行alias 可不可以覆盖命令的?代码: 全选
echo 'alias halt="echo do-you-really-want-to-halt?-use-/sbin/halt-to-halt"' >> ~/.bashrc果然是馊主意……roylez@Lancelot> halt ~
zsh: no matches found: do-you-really-want-to-halt?-use-/sbin/halt-to-halt
roylez@Lancelot> sudo halt
....//屏幕黑掉了........ ~
LZ还是把halt挪个地方,用个带提示的脚本替代halt吧.
关注我的blog: ε==3
-
hellojinjie
- 帖子: 1150
- 注册时间: 2007-09-14 21:03
- 来自: 浙江
Re: [救命]如何禁止一些危险的命令
代码: 全选
sudo echo 'alias halt="echo do-you-really-want-to-halt?-use-/sbin/halt-to-halt"' >> ~/.bashrcsudo不能作用于 从定向的吗
Say hello to everyday!
-
aBiNg
- 帖子: 1331
- 注册时间: 2006-07-09 12:22
- 来自: 南京
Re: [救命]如何禁止一些危险的命令
不想用就改个名就是了。
sudoers格式的问题,估计不是分两行。这样先在本本上试试,路径自己看:
个人本子,直接suid,用什么sudo关机啊,金。
sudoers格式的问题,估计不是分两行。这样先在本本上试试,路径自己看:
代码: 全选
roylez ALL=(ALL)ALL,!/sbin/shutdown,...-
roylez
- 帖子: 1928
- 注册时间: 2005-10-04 10:59
- 来自: 上海
Re: [救命]如何禁止一些危险的命令
因为我不是太喜欢改默认安装的bin里面的东西。sudoer的问题找到了,因为服务器上面的halt不在/sbin而是/usr/bin,orz。aBiNg 写了:不想用就改个名就是了。
sudoers格式的问题,估计不是分两行。这样先在本本上试试,路径自己看:个人本子,直接suid,用什么sudo关机啊,金。代码: 全选
roylez ALL=(ALL)ALL,!/sbin/shutdown,...
总之,我现在定义了一个fluxbox的key chain来关机。应该比敲命令安全。
✡ 弄个dropbox空间来备份文件或者做私人代码服务器?
✡ 配置:[url]git://github.com/roylez/dotfiles.git[/url]
✡ 主页:http://roylez.heroku.com
✡ 各种稀奇玩意儿:http://dooloo.info
✡ 配置:[url]git://github.com/roylez/dotfiles.git[/url]
✡ 主页:http://roylez.heroku.com
✡ 各种稀奇玩意儿:http://dooloo.info