Revista Do Linux
 
OUTRAS SEÇÕES
  Cartas
  Variedades
  Rádio Linux
  Mensagem ao Leitor
  CD do Mês
  Coluna do Augusto
  Leitura
  Dicas e truques
  Opinião
 

CTRL+ALT+DEL

Aprenda a controlar o uso da ~Ssaudação de três dedos~T e evite que usuários mal intencionados acabem causando transtornos

Há um recurso presente em todas as distribuições Linux, que permite reiniciar o sistema quando a combinação das teclas CTRL+ALT+DEL é pressionada. Isso poupa tempo, pois não há a necessidade de digitar o comando reboot ou shutdown -r now no prompt de comando. No entanto (por padrão), esse recurso permite que usuários mal intencionados simplesmente passem perto do servidor e executem a combinação para reiniciar a máquina, interrompendo os serviços prestados aos clientes. Geralmente, os administradores de sistema simplesmente desabilitam esse recurso, editando o arquivo /etc/inittab e comentando a linha correspondente, conforme mostrado a seguir: 

#ca::ctrlaltdel:/sbin/shutdown -r now

Mas o administrador também pode determinar quais usuários poderão executar tal combinação, impedindo assim que alguém banque o engraçadinho. O primeiro passo é alterar o arquivo /etc/inittab, na linha que trata do recurso CTRL+ALT+DEL, adicionando o parâmetro -a, após o comando /sbin/shutdown, ou seja: 

ca::ctrlaltdel:/sbin/shutdown -a -r now


Note que a linha não está mais comentada, portanto, o recurso está disponível. Com esse parâmetro, o comando shutdown consultará a lista de ~Susuários autorizados~T no arquivo shutdown.allow, no diretório /etc. O comando só será executado se um destes usuários estiver logado na máquina. As distribuições Linux não trazem como padrão o arquivo shutdown.allow, mas basta criá-lo com o editor de texto de sua preferência, com o seguinte conteúdo:


# /etc/shutdown.allow
#
# Este arquivo contém a lista de usuários
# autorizados a utilizar a combinação CTRL+ALT+DEL
# para desligar/reiniciar a máquina
# de acordo com a configuração no arquivo
# /etc/inittab.
#
# Isso garante que somente os usuários presentes
# neste arquivo possam utilizar a combinação,
# devendo, portanto, ser os primeiros a efetuar
# login no sistema. O parâmetro '-a' deverá estar
# presente no /etc/inittab, junto ao comando
# shutdown, caso contrário, este recurso não irá
# funcionar, permitindo que qualquer usuário
# utilize a combinação, mesmo sem logar no
# sistema.
#
# Para especificar os usuários que terão tal
# privilégio, basta informar o nome do usuário
#(login) em cada linha.
#
# Por Carlindo Marcelo 

root
carlindo

# Fim do arquivo




Feito isto, basta reiniciar o sistema ou, se preferir, reiniciar apenas o processo init. Uma vez reiniciado o sistema, caso a usuária Paula tente utilizar a combinação de teclas, receberá a mensagem a seguir:


shutdown: no authorized users logged in.


Isso significa que nenhum usuário autorizado a executar a combinação está logado no sistema. Ou seja, nem o superusuário (root) nem o usuário carlindo estão logados no momento.


Entretanto, caso um dos dois usuários listados no arquivo shutdown.allow (do exemplo acima) estivesse logado, a combinação poderia ser executada pela usuária Paula. Por ser um recurso a ser implantado em servidores, dificilmente um usuário autorizado estará logado e, portanto, o ato de simplesmente passar perto da máquina e efetuar a combinação das teclas não mais funcionará.


Além de desabilitar a combinação de teclas, o administrador pode determinar quais usuários podem acioná-la



Carlindo Marcelo Massari - carlindo@myrealbox.com

A Revista do Linux é editada pela Conectiva S/A
Todos os Direitos Reservados.
Política de Privacidade
Anuncie na Revista do Linux