当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 13 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [救命]如何禁止一些危险的命令
帖子发表于 : 2008-12-02 7:23 
头像

注册: 2005-10-04 10:59
帖子: 1928
地址: 上海
送出感谢: 0 次
接收感谢: 1
我承认自己很蠢,一个错误犯了2次了。

自己的笔记本,向来都是用sudo halt关机的。但问题是我也是服务器的管理员,结果我这样关掉服务器2次了。第一次犯了这个错之后,我在/etc/sudoers里面加了:

代码:
roylez ALL=(ALL)ALL
roylez ALL=!/sbin/halt,!/sbin/shutdown,!/sbin/reboot


结果这次还是给关机了。似乎没有造成什么损失,不过被他们骂是肯定的。

大家有什么办法吗?

正确的sudoers语法,zsh的preexec()函数,或者是其他的都可以。

没有其他办法之前,我打算以后再也不用手敲命令关机了。


_________________
弄个dropbox空间来备份文件或者做私人代码服务器
配置:git://github.com/roylez/dotfiles.git
主页:http://roylez.heroku.com
各种稀奇玩意儿:http://dooloo.info


页首
 用户资料  
 
2 楼 
 文章标题 : Re: [救命]如何禁止一些危险的命令
帖子发表于 : 2008-12-02 8:03 
头像

注册: 2005-10-04 10:59
帖子: 1928
地址: 上海
送出感谢: 0 次
接收感谢: 1
服务器上的halt和reboot居然在/usr/bin,我分特了。


_________________
弄个dropbox空间来备份文件或者做私人代码服务器
配置:git://github.com/roylez/dotfiles.git
主页:http://roylez.heroku.com
各种稀奇玩意儿:http://dooloo.info


页首
 用户资料  
 
3 楼 
 文章标题 : Re: [救命]如何禁止一些危险的命令
帖子发表于 : 2008-12-02 8:18 
头像

注册: 2007-05-06 8:19
帖子: 7433
送出感谢: 0 次
接收感谢: 4
换个命令,shutdown,可以发通知给登陆的人


页首
 用户资料  
 
4 楼 
 文章标题 : Re: [救命]如何禁止一些危险的命令
帖子发表于 : 2008-12-02 8:41 

注册: 2008-05-24 1:24
帖子: 338
送出感谢: 0 次
接收感谢: 0 次
好像一般用 SELinux 做这个事~


_________________
如果努力的目的是为了超越他人,那么我们永远成功不了
大道是平的,我们该做的是让自己快乐,同时带给他人快乐
好好涵养自己的性格
才华是刀刃,辛苦是磨刀石
多食果蔬,健康长寿;少吃不吃鱼肉,珍爱它类生命,远离自身疾病


页首
 用户资料  
 
5 楼 
 文章标题 : Re: [救命]如何禁止一些危险的命令
帖子发表于 : 2008-12-02 8:48 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
不遵循系统规则的家伙。这已经不是简单禁止命令的事情了。否则,有个文件禁止的。球猫知道。异类的,我才不搞。


_________________
● 鸣学


页首
 用户资料  
 
6 楼 
 文章标题 : Re: [救命]如何禁止一些危险的命令
帖子发表于 : 2008-12-02 8:54 
头像

注册: 2005-12-28 1:16
帖子: 3916
地址: 火星
系统: Ubuntu 12.10 X64
送出感谢: 1
接收感谢: 0 次
修改那几个关机程序的源码 加上确认机制


_________________
目前负债150多万


页首
 用户资料  
 
7 楼 
 文章标题 : Re: [救命]如何禁止一些危险的命令
帖子发表于 : 2008-12-02 11:04 
头像

注册: 2007-09-14 21:03
帖子: 1143
地址: 浙江
送出感谢: 1
接收感谢: 1
出馊主意我在行
代码:
echo 'alias halt="echo do-you-really-want-to-halt?-use-/sbin/halt-to-halt"' >> ~/.bashrc


alias 可不可以覆盖命令的?


_________________
Say hello to everyday!


页首
 用户资料  
 
8 楼 
 文章标题 : Re: [救命]如何禁止一些危险的命令
帖子发表于 : 2008-12-02 11:12 
头像

注册: 2006-04-12 20:05
帖子: 8495
地址: 杭州
送出感谢: 0 次
接收感谢: 8
hellojinjie 写道:
出馊主意我在行
代码:
echo 'alias halt="echo do-you-really-want-to-halt?-use-/sbin/halt-to-halt"' >> ~/.bashrc


alias 可不可以覆盖命令的?

可以的.也可以在 alias 里面写个if,判断一下输入.


_________________
关注我的blog: ε==3


页首
 用户资料  
 
9 楼 
 文章标题 : Re: [救命]如何禁止一些危险的命令
帖子发表于 : 2008-12-02 11:58 
头像

注册: 2005-10-04 10:59
帖子: 1928
地址: 上海
送出感谢: 0 次
接收感谢: 1
hellojinjie 写道:
出馊主意我在行
代码:
echo 'alias halt="echo do-you-really-want-to-halt?-use-/sbin/halt-to-halt"' >> ~/.bashrc


alias 可不可以覆盖命令的?


引用:
roylez@Lancelot> halt ~
zsh: no matches found: do-you-really-want-to-halt?-use-/sbin/halt-to-halt
roylez@Lancelot> sudo halt
....//屏幕黑掉了........ ~


果然是馊主意……


_________________
弄个dropbox空间来备份文件或者做私人代码服务器
配置:git://github.com/roylez/dotfiles.git
主页:http://roylez.heroku.com
各种稀奇玩意儿:http://dooloo.info


页首
 用户资料  
 
10 楼 
 文章标题 : Re: [救命]如何禁止一些危险的命令
帖子发表于 : 2008-12-02 12:29 
头像

注册: 2006-04-12 20:05
帖子: 8495
地址: 杭州
送出感谢: 0 次
接收感谢: 8
roylez 写道:
hellojinjie 写道:
出馊主意我在行
代码:
echo 'alias halt="echo do-you-really-want-to-halt?-use-/sbin/halt-to-halt"' >> ~/.bashrc


alias 可不可以覆盖命令的?


引用:
roylez@Lancelot> halt ~
zsh: no matches found: do-you-really-want-to-halt?-use-/sbin/halt-to-halt
roylez@Lancelot> sudo halt
....//屏幕黑掉了........ ~


果然是馊主意……

呵呵,呼略了一点,sudo以后,当前用户的alias无效的...

LZ还是把halt挪个地方,用个带提示的脚本替代halt吧.


_________________
关注我的blog: ε==3


页首
 用户资料  
 
11 楼 
 文章标题 : Re: [救命]如何禁止一些危险的命令
帖子发表于 : 2008-12-02 12:38 
头像

注册: 2007-09-14 21:03
帖子: 1143
地址: 浙江
送出感谢: 1
接收感谢: 1
代码:
sudo echo 'alias halt="echo do-you-really-want-to-halt?-use-/sbin/halt-to-halt"' >> ~/.bashrc


为什么加了sudo后 不是加到/root/.bashrc ,而是加到用户的配置文件中

sudo不能作用于 从定向的吗


_________________
Say hello to everyday!


页首
 用户资料  
 
12 楼 
 文章标题 : Re: [救命]如何禁止一些危险的命令
帖子发表于 : 2008-12-02 13:18 

注册: 2006-07-09 12:22
帖子: 1331
地址: 南京
送出感谢: 0 次
接收感谢: 1
不想用就改个名就是了。

sudoers格式的问题,估计不是分两行。这样先在本本上试试,路径自己看:
代码:
roylez ALL=(ALL)ALL,!/sbin/shutdown,...

个人本子,直接suid,用什么sudo关机啊,金。


页首
 用户资料  
 
13 楼 
 文章标题 : Re: [救命]如何禁止一些危险的命令
帖子发表于 : 2008-12-02 16:02 
头像

注册: 2005-10-04 10:59
帖子: 1928
地址: 上海
送出感谢: 0 次
接收感谢: 1
aBiNg 写道:
不想用就改个名就是了。

sudoers格式的问题,估计不是分两行。这样先在本本上试试,路径自己看:
代码:
roylez ALL=(ALL)ALL,!/sbin/shutdown,...

个人本子,直接suid,用什么sudo关机啊,金。


因为我不是太喜欢改默认安装的bin里面的东西。sudoer的问题找到了,因为服务器上面的halt不在/sbin而是/usr/bin,orz。

总之,我现在定义了一个fluxbox的key chain来关机。应该比敲命令安全。


_________________
弄个dropbox空间来备份文件或者做私人代码服务器
配置:git://github.com/roylez/dotfiles.git
主页:http://roylez.heroku.com
各种稀奇玩意儿:http://dooloo.info


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 13 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译