vypnutí systému

Tyman Vladimir vladimir.tyman at i.cz
Wed Dec 10 21:23:47 CET 2003

Previous message: vypnutí systému
Next message: vypnutí systému
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Zbyněk Burget wrote:
> 
> Zdravim vespolek,
> 
> narazil jsem na jeden drobny problem, ktery jsem dosud nepotreboval, ale ted
> by se to hodilo...
> 
> Muzu nejak userovi povolit vypnuti nebo restart systemu?
> je jasne, ze primo init 0 volat nemuze, ale proc mi prikaz halt hlasi, ze
> "Operation net permitted", kdyz ho ma pravo spustit kdokoliv?

Pridam to co tu jeste nepadlo (pouzivam to pro SW pro UPS nut, ktery nebezi pod 
rootem, ale muze shutdownovat system).

Defaultne jsou prava na shutdown (verze 4.X):
ll `which shutdown`
-r-sr-x---  1 root  operator  168672 Oct  4 22:16 /sbin/shutdown

Takze uz je setuid root a spoustet ho mohou vsichni ze skupiny operator,
ktera (pokud ji neodstranite) defaultne existuje po instalaci a obsahuje roota.
Staci tedy pozadovaneho uzivatele pridat v /etc/group do skupiny operator.
A to je vse.
Jediny negativni postranni efekt je, ze uzivatele ve skupine operator mohou 
mozna vice nez jen shazovat system (proto jsou take operatori) takze mu 
zvetsujete prava vic nez byste treba chtel. Protoze to je zalozeno na stejnem 
principu snadno si sam najdete co mohou spoustet. I kdyz to pokud vim pouziva 
pouze backupovaci SW amanda, ale mohu se mylit.

Zdravim
--
Vladimir Tyman
ICZ a.s.

Previous message: vypnutí systému
Next message: vypnutí systému
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list