Pro-Linux
http://www.pro-linux.de/forum/

shutdown als user ausführen
http://www.pro-linux.de/forum/viewtopic.php?f=14&t=1032826
Seite 1 von 1

Autor:  linuxcrusher [ 20. Mai 2007 22:16 ]
Betreff des Beitrags:  shutdown als user ausführen

Hallo,

wie kann ich die Rechte bereitstellen, dass man als user das System herunterfahren kann?

System: aktuelles Debian testing.

Befehl "shutdown -fh now" bisher auf der Konsole nur als root ausführbar.

Autor:  kuckuck [ 21. Mai 2007 5:59 ]
Betreff des Beitrags: 

Code:
/etc/shutdown.allow
wenn es das bei debian gibt. sollte aber so gehen.

Autor:  sesame [ 21. Mai 2007 11:05 ]
Betreff des Beitrags: 

danke für die antwort.

diese datei gibt's aber bei debian nicht. habe in dem verzeichnis auch schon rumgestöbert und bisher nichts passendes gefunden.

noch jemand ideen für debian?

Autor:  poschl [ 21. Mai 2007 14:03 ]
Betreff des Beitrags: 

mit debian hab ich's eigentlich nicht so, aber auch dafür
sollte 'sudo' verfügbar sein.
sudo installieren & dann mal einen blick in die /etc/sudoers werfen.
gegen ende der datei sollte dann sowas wie dasda auftauchen:

# %users localhost=/sbin/shutdown -h now

damit sollte es gehen...

Autor:  linuxcrusher [ 21. Mai 2007 16:15 ]
Betreff des Beitrags: 

damit würde es gehen, aber: auweia! dann gäbe es keine sicherheit mehr. das geht also nicht.

es muss irgendwo eine config geben, dass man als user berechtigt ist, "nur" shutsown auszuführen. bei device-zugriffen geht's ja auch in der fstab ...

Autor:  Janka [ 21. Mai 2007 20:16 ]
Betreff des Beitrags: 

Dafür nimmt man sudo!

$ man sudoers

enthält verschiedene Beispiele, wie man bestimmten Benutzern oder Gruppen das Ausführen bestimmter vorher festgelegter Kommandos erlauben kann.

Janka

Autor:  linuxcrusher [ 21. Mai 2007 22:00 ]
Betreff des Beitrags: 

habe was gefunden:
http://proteino.de/index.php/4102506/
http://www.pro-linux.de/news/2004/7331.html
damit sollte es gehen.

Autor:  linuxcrusher [ 26. Mai 2007 11:27 ]
Betreff des Beitrags: 

wie muss denn der eintrag lauten, der in der inittab vorzunehmen ist, damit /etc/shutdown.allow berücksichtigt wird?

Autor:  Janka [ 27. Mai 2007 7:16 ]
Betreff des Beitrags: 

/etc/shutdown.allow witd *immer* berücksichtigt, wenn man shutdown mitz der Option -a aufruft. In der /etc/inittab musst du -a nur dann eintragen, wenn du den Benutzern in shutdown.allow auch das Runterfahren/Neustarten über Strg+Alt+Del erlauben willst.

$ man shutdown

Janka

Autor:  komsomolze [ 27. Mai 2007 13:41 ]
Betreff des Beitrags: 

acpid: /etc/acpi/events/powertn > /etc/acpi/powerbtn.sh


EDIT 2007-06-10
man shutdown:
Zitat:
ACCESS CONTROL
shutdown can be called from init( 8 ) when the magic keys CTRL-ALT-DEL are pressed, by creating an appropriate entry in
/etc/inittab. This means that everyone who has physical access to the console keyboard can shut the system down. To pre-
vent this, shutdown can check to see if an authorized user is logged in on one of the virtual consoles. If shutdown is
called with the -a argument (add this to the invocation of shutdown in /etc/inittab), it checks to see if the file
/etc/shutdown.allow is present. It then compares the login names in that file with the list of people that are logged in
on a virtual console (from /var/run/utmp). Only if one of those authorized users or root is logged in, it will proceed.

Otherwise it will write the message

shutdown: no authorized users logged in

to the (physical) system console. The format of /etc/shutdown.allow is one user name per line. Empty lines and comment
lines (prefixed by a #) are allowed. Currently there is a limit of 32 users in this file.

Note that if /etc/shutdown.allow is not present, the -a argument is ignored.

....
Shutdown wasn't designed to be run setuid. /etc/shutdown.allow is not used to find out who is executing shutdown, it ONLY
checks who is currently logged in on (one of the) console(s).
also kann ich unberechtigterweise das System herunterfahren, sobald sich einer aus shutdown.allow einloggt.

Autor:  Asa [ 11. Jul 2007 17:19 ]
Betreff des Beitrags: 

vermutlich hat sich das thema längst erledigt, aber da ich eben drüber stolpere und wir das thema in meinem bekanntenkreis auch schon hatten: was spricht gegen sudo? man muß ja nicht gleich allen usern erlauben, herunterzufahren. in der regel will man das ja auch nur selber. dann spricht m.e. eigentlich nichts gegen einen eintrag wie diesen in der /etc/sudoers:
Code:
# shutdown and reboot for defined users
username ALL=NOPASSWD:/sbin/halt, /sbin/reboot
wobei "username" natürlich durch den/die authorisierten nutzer zu ersetzen ist.

nur für den fall, daß jemand ohne erfahrung mit sudo das ausprobieren will, sei daran erinnert, daß die /etc/sudoers nur mit dem visudo-befehl bearbeitet werden sollte (bedienung wie vi)...

Autor:  linuxcrusher [ 29. Aug 2007 14:01 ]
Betreff des Beitrags: 

habe das problem anders gelöst, da die tipps irgendiwe nicht funktionierten: mittels der eingetragenen kombi "strg+ALT+del" den shutdown-befehl geändert.

Autor:  linuxcrusher [ 29. Aug 2007 14:05 ]
Betreff des Beitrags: 

habe das problem anders gelöst, da die tipps irgendiwe nicht funktionierten: mittels der eingetragenen kombi "strg+ALT+del" den shutdown-befehl geändert.

Autor:  linuxcrusher [ 29. Aug 2007 14:06 ]
Betreff des Beitrags: 

habe das problem anders gelöst, da die tipps irgendiwe nicht funktionierten: mittels der eingetragenen kombi "strg+ALT+del" den shutdown-befehl geändert.

Autor:  linuxcrusher [ 29. Aug 2007 14:07 ]
Betreff des Beitrags: 

habe das problem anders gelöst, da die tipps irgendiwe nicht funktionierten: mittels der eingetragenen kombi "strg+ALT+del" den shutdown-befehl geändert.

Seite 1 von 1 Alle Zeiten sind UTC+01:00
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/