Como fazer com que / sbin / shutdown, / sbin / reboot etc. exija o sudo novamente no 16.04?

Por qualquer motivo, não precisamos mais ser root (ou usar sudo) para executar /sbin/shutdown, /sbin/rebootetc.

Parece que isso acontece porque esses executáveis ​​agora são links simbólicos para os /bin/systemctlquais lida com tudo como usuário normal.

No entanto, e se eu quiser shutdowne rebootexigir autenticação root novamente? Como posso conseguir isso?

Systemd, de fato, lidar com o shutdown, reboote outros comandos, e os privilégios padrão atribuídas são permissivos. Para mudar isso, você precisa criar uma regra do Polkit. Crie um .pklaarquivo /etc/polkit-1/localauthority/50-local.d(digamos confirm-shutdown.pkla) contendo:

[Confirm shutdown]
Identity=unix-user:*
Action=org.freedesktop.login1.*
ResultActive=auth_admin_keep

Os vários desligar, reiniciar, etc. comandos são, em termos polkit, ações em org.freedesktop.login1, por exemplo, org.freedesktop.login1.power-off, org.freedesktop.login1.reboot, etc. O problema específico aqui é a configuração padrão, que é em /usr/share/polkit-1/actions/org.freedesktop.login1.policy:

<action id="org.freedesktop.login1.power-off">
        <description>Power off the system</description>
        ...
        <defaults>
                <allow_any>auth_admin_keep</allow_any>
                <allow_inactive>auth_admin_keep</allow_inactive>
                <allow_active>yes</allow_active>
        </defaults>

Observe que ele permite que o usuário ativo desligue, reinicie etc.

Você pode usar o chmodcomando

• Se você deseja dar acesso apenas ao root, pode escrever:

  chmod 700 directory/to/the/file
  

• Se você deseja dar permissão à raiz e ao grupo sudo, pode escrever:

  chmod 770 directory/to/the/file
  

• Se você deseja alterar o grupo do arquivo de sudo para outro (como um usuário ou administradores), digite:

  chown owner:group directory/to/the/file
  

• Se você deseja reverter, execute:

  chown root:sudo filedirectory 
  

Nota : você pode ter que usar sudoesse comando ou ter feito login na conta raiz

Como alterar as permissões de um link simbólico em um sistema Linux não altera as permissões do link, mas o arquivo para o qual ele aponta (pelo menos no Ubuntu). Eu acho que a maneira mais segura de fazer isso seria remover o link e recriá-lo com o umask necessário para obter o resultado desejado.

Outro post relacionado pode ser encontrado aqui

Você pode criar um script que verifique se o usuário está executando com permissões de root ou não.
Em seguida, ele executará o comando systemctl ou retornará um erro.

#! / bin / bash
if ["$ (whoami)"! = "root"]; então
    eco "Desculpe, você não é root."
    saída 1
outro
    (comando systemctl shutdown)
fi

Fonte

Tente alterar suas permissões no terminal. Você pode executá-lo apenas por um determinado grupo, como roda ou administrador. Infelizmente (ou talvez felizmente), um arquivo pode ter apenas uma propriedade de grupo, então o chown simplesmente não funcionaria sozinho. Experimente "sudo chown root: wheel / sbin / shutdown" e depois "sudo chmod g + x / sbin / shutdown". Isso tornará o arquivo executável somente por root e admins (shudders) e sudoers serão solicitados a inserir suas senhas.