Як відключити вимкнення / перезавантаження / призупинення / сплячку?

У мене є настільний ПК Ubuntu 10.04 LTS з GNOME.

Як я можу повністю відключити функції перезавантаження / вимкнення / призупинення / сплячки в GNOME або навіть з root? Так що корінь видає команду "перезавантажити" або "pm-suspend", вона нічого не робить, і машина продовжується. Як я можу повністю відключити ці основні "функції"?

Доступ користувачів до цих дій контролюється polkit. Зокрема, вони відповідають наступним діям:

• org.freedesktop.consolekit.system.stop
• org.freedesktop.consolekit.system.restart
• org.freedesktop.upower.suspend
• org.freedesktop.upower.hibernate

Усі ці дії за замовчуванням дозволені для активних місцевих користувачів (хоча consolekitнадалі обмежує перші два дозволи працювати лише тоді, коли в систему входить один користувач).

Якщо ви хочете відключити ці дії, створіть файл, /etc/polkit-1/50-local.d/disable-shutdown.pklaщо містить щось на зразок:

[Disable shutdown/whatever]
Identity=unix-user:*
Action=org.freedesktop.consolekit.system.stop;org.freedesktop.consolekit.system.restart;org.freedesktop.upower.suspend;org.freedesktop.upower.hibernate
ResultAny=no
ResultInactive=no
ResultActive=no

Це повинно запобігти завершенню цих дій. Більше інформації про ці файли політики можна знайти, запустивши man pklocalauthority.

Якщо ви намагаєтесь обмежити root, це буде лише незначною незручністю. За визначенням, rootце необмежений обліковий запис відповідно до традиційної дискреційної системи контролю доступу UNIX. Якщо ви не можете довіряти користувачам, яким ви отримали повний rootдоступ, то у вас виникають більші проблеми, ніж їх просто вимкнення системи.

Зауважте, що в пізніших версіях Ubuntu хтось вирішив порушити сумісність. Як відповів у розділі Як відключити відключення / перезавантаження з lightdm у 14.04? дія, схоже, змінилася на "org.freedesktop. login1 .reboot" (і подібне).

Наприклад, у 14.04 додавання наступних рядків як /etc/polkit-1/localauthority/50-local.d/restrict-login-powermgmt.pklaробіт:

[Disable lightdm PowerMgmt]
Identity=unix-user:*
Action=org.freedesktop.login1.reboot;org.freedesktop.login1.reboot-multiple-sessions;org.freedesktop.login1.power-off;org.freedesktop.login1.power-off-multiple-sessions;org.freedesktop.login1.suspend;org.freedesktop.login1.suspend-multiple-sessions;org.freedesktop.login1.hibernate;org.freedesktop.login1.hibernate-multiple-sessions
ResultAny=no
ResultInactive=no
ResultActive=no

Крім того, зауважте, що цей метод блокує виключно перезавантаження / тощо команди, видані з GUI. Для блокування команд перезавантаження / тощо з командного рядка можна використовувати molly-guard - як пояснено в команді "Відключення команди відключення" для всіх користувачів, навіть root - наслідки?

Подумайте про встановлення molly-guard .

sudo apt-get install molly-guard

Цей пакет запобігає ненавмисному відключенню / перезавантаженню / призупиненню / сплячому режиму, інтерактивно спонукаючи вас ввести ім'я хоста системи.

Однак налаштовувати molly-guard доцільно, щоб повністю відключити вимкнення / перезавантаження / призупинення / сплячку. Просто створіть виконуваний файл на /etc/molly-guard/run.d/99-prevent-all, який має в ньому:

#!/bin/sh
exit 1

Зверніть увагу, що він захищає лише від команд, виданих з командного рядка, обхід / перезавантаження / призупинення / сплячий режим, виданий з графічного інтерфейсу, обходить його. Для блокування також GUI за допомогою перезавантаження можна використовувати правила polkit .

УВАГА! Перераховані тут команди небезпечні для використання. Не використовуйте їх, за винятком власного ризику!

chmod -x /usr/sbin/pm-suspend
chmod -x /sbin/reboot
chmod -x /sbin/shutdown

Спираючись на відповідь ОП, ви можете зробити

for file in $(/sbin/shutdown /sbin/reboot /usr/sbin/pm-suspend); do
    mv $file $file.bak && touch $file
done

Це перейменовує символьні посилання та замінює їх порожніми файлами. Це запобіжить відключенню командного рядка, я не знаю, чи команди GUI викликають це чи роблять своє, так що, можливо, доведеться робити і прийняту відповідь.