En el post anterior, describía cómo hacer para evitar que se le pasaran parámetros no deseados a la imagen del kernel. Pero vamos, ¿para qué arriesgarnos siquiera a que nos reinicien la máquina?
2. El SO lo reinician sólo aquellos con privilegios suficientes.
El archivo /etc/inittab describe qué procesos se inician durante la inicialización del sistema y la operación normal. Es aquí en donde se distinguen múltiples run levels (niveles de ejecución), cada uno de los que pueden tener sus propios conjuntos de procesos para ser iniciados.
Otra de las cracterísticas de /etc/inittab, es que describe cómo ha de responder el sistema ante la llamada Ctrl+Alt+Del, que asociamos comunmente con la solicitud de reinicio del sistema.
Página manual: man 5 inittab
A fin de modificar este comportamiento, hay que buscar una línea parecida a:
ca:ctrlaltdel:/sbin/shutdown –t5 –r now
En la que se especifica cómo responderá el sistema al recibir la combinación de teclas Ctrl+Alt+Del.
Al final de esta línea se observa el comando que se ejecutará al recibir esta señal. La idea aquí es modificar las opciones del comando shutdown, el cual tiene un modificador (-a), que indica al sistema que deberá buscar en el archivo /etc/shutdown.allow la lista de usuarios con privilegios de reiniciar el sistema mediante esta combinación de teclas (véase man 8 shutdown).
Hay que modificar esta línea para que quede así:
ca:ctrlaltdel:/sbin/shutdown –t5 –a –r now
Después, es necesrio crear el archivo /etc/shutdown.allow, escribiendo el nombre de usuario de aquellos privilegiados, típicamente sólo se le permitirá al root. De tal forma, nadie más podrá reiniciar el sistema con este método.
Inclusive, al no estar logueados al sistema, es posible ejecutar Ctrl+Alt+Del y obtener la respuesta deseada. Esto queda deshabilitado al implementar la medida anterior.
2. El SO lo reinician sólo aquellos con privilegios suficientes.
El archivo /etc/inittab describe qué procesos se inician durante la inicialización del sistema y la operación normal. Es aquí en donde se distinguen múltiples run levels (niveles de ejecución), cada uno de los que pueden tener sus propios conjuntos de procesos para ser iniciados.
Otra de las cracterísticas de /etc/inittab, es que describe cómo ha de responder el sistema ante la llamada Ctrl+Alt+Del, que asociamos comunmente con la solicitud de reinicio del sistema.
Página manual: man 5 inittab
A fin de modificar este comportamiento, hay que buscar una línea parecida a:
ca:ctrlaltdel:/sbin/shutdown –t5 –r now
En la que se especifica cómo responderá el sistema al recibir la combinación de teclas Ctrl+Alt+Del.
Al final de esta línea se observa el comando que se ejecutará al recibir esta señal. La idea aquí es modificar las opciones del comando shutdown, el cual tiene un modificador (-a), que indica al sistema que deberá buscar en el archivo /etc/shutdown.allow la lista de usuarios con privilegios de reiniciar el sistema mediante esta combinación de teclas (véase man 8 shutdown).
Hay que modificar esta línea para que quede así:
ca:ctrlaltdel:/sbin/shutdown –t5 –a –r now
Después, es necesrio crear el archivo /etc/shutdown.allow, escribiendo el nombre de usuario de aquellos privilegiados, típicamente sólo se le permitirá al root. De tal forma, nadie más podrá reiniciar el sistema con este método.
Inclusive, al no estar logueados al sistema, es posible ejecutar Ctrl+Alt+Del y obtener la respuesta deseada. Esto queda deshabilitado al implementar la medida anterior.
No hay comentarios.:
Publicar un comentario