在一些特定的生产环境、多用户共享的服务器或者要确保高可用性的系统中，管理员可能会故意限制关机和重启命令的使用，能更有效的预防因为操作或未授权访问导致的服务中断。这种限制在Linux灵活的权限管理体系下，可以通过多种方式优雅地实现。

核心原理：从权限源头进行管控

Linux系统关机和重启操作，本质上是一些需要特定权限才能执行的特殊指令。在大多数现代Linux发行版中，这些操作通常通过`systemd`系统和服务管理器来控制，而最终的执行权限与几个关键点绑定：用户的特权级别、特定的系统文件权限，以及身份验证（PAM）机制。

因此，禁用这些命令的思路并非“删除”它们，而是从权限的源头进行干预，让普通用户乃至部分管理员都无法直接触发这些影响系统状态的操作。理解这一点，就能明白后续各种方法都是在不同层面上对权限的再分配。

实现方法一：通过sudoers文件进行精确控制

最直接和常见的方法是利用 `sudo` 权限管理系统。`sudo` 允许系统管理员委派权限，它通过 `/etc/sudoers` 文件进行配置。你可以在这里精确地控制哪些用户或用户组可以（或不可以）执行哪些命令。

假设我们想禁止所有通过`sudo`执行的关机重启操作，可以为相关用户或组设置规则。安全编辑这个文件务必使用 `visudo` 命令，因为它能进行语法检查，避免配置错误导致无法使用`sudo`的严重后果。

一种有效的方法是显式地撤销特定命令的执行权。例如，如果我们希望允许`admin`用户组执行绝大多数管理命令，但唯独不能关机和重启，可以这样配置：

%admin  ALL=(ALL) ALL, !/usr/sbin/shutdown, !/usr/bin/systemctl poweroff, !/usr/bin/systemctl reboot, !/usr/sbin/reboot, !/usr/sbin/halt

这行规则表示，`admin`组的成员可以在所有主机上运行所有命令（第一个`ALL`），但除了（`!`表示否定）后面列出的这一系列关机重启相关的命令。请注意，必须列出所有可能的命令路径（如`systemctl`、`shutdown`、`reboot`等），因为用户可能尝试任何变体。

另一种更严格的方法是创建一个仅包含允许命令的“命令别名”。首先在`sudoers`文件中定义别名：

Cmnd_Alias RESTRICTED_CMDS = /usr/sbin/shutdown, /usr/bin/systemctl poweroff, /usr/bin/systemctl reboot, /usr/sbin/reboot, /usr/sbin/halt, /usr/bin/poweroff

然后，确保目标用户或组的规则中明确排除这个别名：

%developers ALL=(ALL) ALL, !RESTRICTED_CMDS

这种方法逻辑更清晰，尤其当需要限制的命令列表很长时。

实现方法二：利用文件权限与访问控制列表

如果不希望依赖`sudo`的配置，我们还可以回到Linux最基础的权限模型——文件本身的执行权限上。关机和重启命令本质上是存储在 `/usr/sbin/` 或 `/usr/bin/` 目录下的可执行文件。

最原始的方法是直接移除这些命令的执行权限（以`shutdown`为例）：

sudo chmod a-x /usr/sbin/shutdown

这条命令移除了所有用户（所有者、组、其他用户）对`shutdown`文件的执行权限。此后，任何用户尝试运行它，都会收到“权限被拒绝”的错误。你可以对`reboot`、`poweroff`、`halt`等命令执行相同操作。

但这种方法略显粗糙，并且可能影响某些确实需要使用这些命令的系统级脚本。一个更精细的方法是使用文件访问控制列表（ACL）。ACL允许你为单个文件设置更复杂的权限。例如，你可以移除特定用户或组的执行权，同时保留root用户的权限：

# 首先确保文件系统支持ACL，然后为shutdown命令设置

sudo setfacl -m u:普通用户名:--- /usr/sbin/shutdown

这条命令为用户“普通用户名”在`shutdown`文件上设置了空权限（无读、写、执行）。ACL提供了用户/组粒度的控制，且不影响文件原有的基本权限位。

实现方法三：通过PAM模块限制控制台访问

对于通过本地控制台（tty）触发的关机操作，还有一个更深层的控制点：Linux-PAM（可插拔认证模块）。PAM管理着各种服务的身份验证过程，包括 `consolekit` 或 `systemd-logind` 处理的本地关机请求。

你可以编辑PAM的配置文件来限制哪些用户可以从本地控制台关机。相关的配置文件通常是 `/etc/pam.d/system-auth` 或 `/etc/pam.d/common-auth`（取决于发行版），更具体的可能是 `/etc/pam.d/shutdown`。

在其中，你可以看到或添加如下规则：

auth required pam_console.so

或者，通过其他PAM模块（如`pam_wheel.so`）来限制只有`wheel`组的成员才能执行此类操作。这种方法直接作用于系统的认证层，可以拦截图形界面、快捷键等多种方式触发的关机动作，但配置相对复杂，需要谨慎测试以免影响正常登录。

实现方法四：屏蔽systemd的相关目标单元

在全面采用`systemd`的现代Linux系统中，关机、重启等操作最终是由`systemd`通过切换“目标单元”来完成的。对应的目标单元分别是 `poweroff.target`、`reboot.target` 和 `halt.target`。

一个非常“系统级”的做法是屏蔽这些目标单元：

sudo systemctl mask poweroff.target reboot.target halt.target

`mask`操作会将这些单元文件链接到 `/dev/null`，使其无法启动。执行此操作后，任何尝试调用这些目标的命令（包括`systemctl`命令）都将彻底失败。这是一种非常强硬的全局禁用方法，除非你非常确定整个系统都不需要这些功能，否则在生产环境中需极度谨慎。如果未来需要恢复，使用 `systemctl unmask` 命令。

策略选择与综合考量

面对以上几种方法，如何选择取决于你的具体需求和安全模型。对于大多数云服务器或团队协作环境，通过`sudoers`文件进行控制是推荐的首选。它足够清晰、易于审计和撤销，并且与Linux既有的权限管理理念无缝融合。结合用户组管理，可以轻松实现“除了超级管理员，其他人一律禁止”的常见策略。

在实施任何限制之前，有两点至关重要：第一，始终为自己保留一个恢复通道。例如，确保至少有一个root权限的会话保持登录，或者在远程管理卡（IPMI/iDRAC/iLO）上配置好带外管理，以防配置失误将自己锁死。第二，改动前进行备份，并在测试环境中先行验证。修改`sudoers`文件务必用`visudo`，修改关键系统文件前先复制备份。

限制关机重启功能，是Linux系统精细化权限管理的一个典型应用。它体现了从用户权限、文件权限到认证体系的多层次防御思想。通过合理配置，你可以在不削弱系统管理能力的前提下，有效消除关键业务服务器上一个潜在的重大操作风险点，让服务器在稳定的轨道上持续运行。