为什么我的Redhat ES 3 普通用户也可以关机和重启机器？

Go-To-Future

1：为什么我的Redhat ES 3 普通用户也可以关机和重启机器？
2：在我的机子上可以ssh到别人的机子上，可以scp别的机子上的东东，但是从别的机子不可以ssh进来和scp
3：谢谢！

7dehao

redhat的普通用户默认是可以关机的。
要ssh的话，你的sshd服务是否已经打开？
#service sshd start
#chkconfig sshd on
查看sshd服务是否在运行
$ps aux | grep sshd
如果正在运行的话，要注意你的ip地址，是内网的还是外网的？是直接用adsl等猫直接联上互联网的呢？还是通过路由器什么的中继设备上网呢？如果是直接联上外网的话就可以对外提供服务了。
ssh服务的配置方法可以看本版的置顶贴中ssh的部分，也可以看服务器版的精华贴。

Go-To-Future

谢谢版主的回答，那怎么修改不让普通用户可以关机和重启？
我是在内网，我可以ssh到内网的一台机子上，但是他不能ssh进来

Snoopy

搜索有关关机的命令，给root权限权限就可以

弥敦路九号

看看你的/sbin/halt 程序是否已经设置过SETUID权限,如果有,则去除

7dehao

Post by Go-To-Future
谢谢版主的回答，那怎么修改不让普通用户可以关机和重启？
我是在内网，我可以ssh到内网的一台机子上，但是他不能ssh进来

取消普通用户的关机和重启的权限：
#whereis shutdown
#whereis halt
#chmod -s /sbin/shutdown
#chmod -s /sbin/halt

windsea

Post by Go-To-Future
谢谢版主的回答，那怎么修改不让普通用户可以关机和重启？
我是在内网，我可以ssh到内网的一台机子上，但是他不能ssh进来

你可能没有开启ssh服务把，或者防火墙等原因了----。而且你要作为主机host的-----

mars_diy

Post by windsea
取消普通用户的关机和重启的权限：
#whereis shutdown
#whereis halt
#chmod -s /sbin/shutdown
#chmod -s /sbin/halt

在REDHAT中主要是安装了这个包 usermode

1. rpm -qi usermode
   
2. usermode 软件包包括 userhelper 程序。它可以用来
   
3. 允许普通用户用超级用户特权来运行配置的程序。

复制代码

普通用户执行的 poweroff halt reboot 等程序实际上都是在 /usr/bin下

1. ls -l  /usr/bin/reboot
   
2. ls -l /usr/bin/poweroff
   
3. ls -l /usr/bin/halt
   

复制代码

查看一下就知道，实际上都是链接到了/usr/bin/consolehelper 中
要让普通用户无法重启，关机 只要把这三个链接删除就可以了
另外在 /etc/inittab 中记得注释掉
ca::ctrlaltdel  这个大家都知道，我就不多说了。