Linux技巧园(04-49)
Linux之家
u mount出现错误怎么办
mount一个文件系统以后,需要使用umount来卸载文件系统,很多时候由于有其他用户或者其他用户的附着进程还在访问该文件系统,导致出现错误,那么正确的办法是执行以下命令:
#fuser -ku /somefilesysystem
#umount /somefilesystem
禁用“Ctrl+Alt+Del”关机
按照系统的默认设置,你可以在控制台使用“Ctrl+Alt+Del”键组合来关闭并重启系统。如果你出于安全考虑想禁用这项功能,可以把 /etc/inittab 文件中下面一行变成注释,方法是在该句前加一个“#”号:
ca::ctrlaltdel:/sbin/shutdown-t3-rnow
另外,你可能还想让个别非root用户从控制台使用“Ctrl+Alt+Del”来重启系统,这就可以把该特权仅限定给某些用户使用。方法是在上面显示的 /etc/inittab 的那一行中添加 -a 选项。如下所示:
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now
-a 标志通知 shutdown 命令去寻找 /etc/shutdown.allow 文件。该文件的创建方法如下:
在 /etc 目录中创建一个叫做 shutdown.allow 的文件。shutdown.allow 文件应该列出允许使用 [Ctrl]-[Alt]-[Del] 来关闭系统的用户名。 /etc/shutdown.allow 文件使用列表格式,每行列出一名用户,如下所示:
user1
user2
user3
根据以上 shutdown.allow 文件的例子,user1、user2、和 user3 被允许使用“Ctrl+Alt+Del”来从控制台关闭系统。当这个组合键被使用时,/etc/inittab 中的 shutdown -a 就会查看 /etc/shutdown.allow 中列出的用户(或根用户)是否在虚拟控制台上登录了。如果登录者是其中之一,系统关闭就会继续;否则,系统控制台上就会显示出错误信息。
禁用控制台程序访问
由于控制台模式下可以运行的命令对系统的影响很大,可以禁用对控制台程序的访问来增强系统安全性,你可以以根用户身份运行下面的命令:
rm -f /etc/security/console.apps/*
在控制台没有被保护的环境下,你还可以不让任何用户在控制台上运行这些默认可以从控制台上使用的命令:poweroff、halt、和reboot。
要取消这些权限,以根用户身份运行下面的命令即可:
rm -f /etc/security/console.apps/poweroff
rm -f /etc/security/console.apps/halt
rm -f /etc/security/console.apps/reboot