본문 바로가기

IT/각종컴퓨터팁

[리눅스]ctrl+alt+delete rebooting 제한하기

728x90
반응형

리눅스에서는 일반 유저 권한일지라도 콘솔에서 <Ctrl + Alt + Del> (이하 CAD)를 누르면 재부팅이 가능하다. 이를 무시하게 하려면 /etc/inittab을 다음과 같이 열어서,

[root@choco root]#vi +/CTRL-ALT-DELETE /etc/inittab
 
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

여기서 두 번째 열을 주석 처리한다.

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

이렇게 하면 어떤 유저도 CAD를 사용할 수 없게 된다.
그러나 이렇게 하면 root도 CAD를 사용할 수 없기 때문에 선택적으로 CAD를 허용하게 하면 좋을 것이다.
만약 root와 choco에게만 CAD를 사용할 수 있게 하려면 /etc/inittab의 CTRL-ALT-DELETE 항목을 다음과 같이 수정한다.

ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now

그리고 CAD 신호 입력시 권한 비교 데이타 파일을 생성한다.

[root@choco root]#cat > /etc/shutdown.allow
root
choco         # ctrl + D를 눌러 중료

그리고 수퍼프로세스에게 /etc/inittab을 갱신시킨다.

[root@choco root]#init q

이후부터는 CAD 신호가 들어오면 init에 의해 shutdown은 실행되고 -a 옵션에 의해 먼저 /etc/shutdown.allow 파일이 있는지 확인을 하고 그 파일안에 있는 유저와 /var/run/utmp 파일을 바탕으로 가상 콘솔에 로그인한 유저를 비교한다. 그래서 일치하면 셧다운이 일어나고 그렇지 않으면 권한없음 메시지를 출력하게 된다.

728x90
반응형