删除关机命令但保持重启状态的最佳方法

我在数据中心中有一个raspi型设备，最近不小心用了手指，将关机命令粘贴到了屏幕上的错误终端中。有没有办法保留shutdown -r但删除#poweroff #shutdown -P -H选项？

我要保持shutdown -r 命令。如果我想冻结系统或使用ip table规则来锁定自己，我喜欢在其上放置一个计时器。例shutdown -r +10

您应该使用基于系统的Linux发行版。在这种情况下，您应该能够屏蔽掉电源目标，以便systemd将拒绝执行它（并关闭电源）。例如：

systemctl mask poweroff.target

这使得完全不可能通过重启来关闭系统。看到什么都没有发生：

在这种情况下，该VM的虚拟电源开关甚至无法再用于关闭系统。但是它仍然可以很好地重启。

当然，要撤消更改，只需取消屏蔽目标即可。然后，您可以关闭系统。

systemctl unmask poweroff.target

有几种方法可以实现此目的。一种是使用普通的非特权帐户，这将需要使用sudo运行命令并输入密码。然后，您可以将以下内容附加到/ etc / sudoers（通过运行visudo）：

## user is allowed to execute reboot -r only
jdoe ALL=NOPASSWD: /sbin/shutdown -r *

另外，要禁用sudo凭据缓存，请同时添加以下内容：

Defaults timestamp_timeout=0

如果您之前使用sudo调用了命令，这将防止凭据缓存。

例：

[root@ops ~]# su - jdoe
[jdoe@ops ~]$ sudo shutdown -c
[sudo] password for jdoe:
[jdoe@ops ~]$ sudo shutdown -r +10
Shutdown scheduled for Mon 2018-09-03 18:51:13 IDT, use 'shutdown -c' to cancel.
[jdoe@ops ~]$ sudo shutdown -H
[sudo] password for jdoe:
^[[A[jdoe@ops ~]$ sudo shutdown -c
[sudo] password for jdoe:

请注意，在上面的示例中，在运行时不要求我输入密码sudo shutdown -r +10，但对于其余的我则是这样。如果您不想在命令（sudo shutdown -r +10）之前键入sudo ，则将以下内容添加到.bash_profile或.bashrc中：

alias shutdown="sudo shutdown"

例：

[jdoe@ops ~]$ source ~/.bash_profile
[jdoe@ops ~]$ shutdown -r +10
Shutdown scheduled for Mon 2018-09-03 19:03:14 IDT, use 'shutdown -c' to cancel.
[jdoe@ops ~]$ shutdown -c
[sudo] password for jdoe:

请注意，最佳做法是使用非特权帐户，并在需要时使用sudo升级。

有一个名为molly-guard的工具，要求您说明要关闭或重新引导的计算机的主机名。

如果您不使用Debian，考虑到程序相当原始，从源代码编译它应该很简单。

为了防止已设置为别名事故RHEL基于分布rm，cp并且mv由根用户执行时其可以是稍微更具破坏性。

您可以添加自己的示例，例如：

#/root/.bashrc
alias poweroff='echo  "poweroff: Command disabled - THINK before you type.
  Use /usr/sbin/poweroff if you really want to drive to the DC to restore power."'

将关闭可执行文件重命名为无法意外调用的名称。

然后别名shutdown为(whatever) -r