shutdown als user ausführen

Software besorgen und anwenden
Antworten
Nachricht
Autor
linuxcrusher

shutdown als user ausführen

#1 Beitrag von linuxcrusher » 20. Mai 2007 22:16

Hallo,

wie kann ich die Rechte bereitstellen, dass man als user das System herunterfahren kann?

System: aktuelles Debian testing.

Befehl "shutdown -fh now" bisher auf der Konsole nur als root ausführbar.

kuckuck

#2 Beitrag von kuckuck » 21. Mai 2007 5:59

Code: Alles auswählen

/etc/shutdown.allow
wenn es das bei debian gibt. sollte aber so gehen.

sesame

#3 Beitrag von sesame » 21. Mai 2007 11:05

danke für die antwort.

diese datei gibt's aber bei debian nicht. habe in dem verzeichnis auch schon rumgestöbert und bisher nichts passendes gefunden.

noch jemand ideen für debian?

Benutzeravatar
poschl
Beiträge: 141
Registriert: 19. Jun 2004 15:40
Wohnort: Böblingen

#4 Beitrag von poschl » 21. Mai 2007 14:03

mit debian hab ich's eigentlich nicht so, aber auch dafür
sollte 'sudo' verfügbar sein.
sudo installieren & dann mal einen blick in die /etc/sudoers werfen.
gegen ende der datei sollte dann sowas wie dasda auftauchen:

# %users localhost=/sbin/shutdown -h now

damit sollte es gehen...
was du heute kannst erledigen - kannst du auch auf morgen legen :)

linuxcrusher

#5 Beitrag von linuxcrusher » 21. Mai 2007 16:15

damit würde es gehen, aber: auweia! dann gäbe es keine sicherheit mehr. das geht also nicht.

es muss irgendwo eine config geben, dass man als user berechtigt ist, "nur" shutsown auszuführen. bei device-zugriffen geht's ja auch in der fstab ...

Benutzeravatar
Janka
Beiträge: 3575
Registriert: 11. Feb 2006 19:10

#6 Beitrag von Janka » 21. Mai 2007 20:16

Dafür nimmt man sudo!

$ man sudoers

enthält verschiedene Beispiele, wie man bestimmten Benutzern oder Gruppen das Ausführen bestimmter vorher festgelegter Kommandos erlauben kann.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

linuxcrusher

#7 Beitrag von linuxcrusher » 21. Mai 2007 22:00


linuxcrusher

#8 Beitrag von linuxcrusher » 26. Mai 2007 11:27

wie muss denn der eintrag lauten, der in der inittab vorzunehmen ist, damit /etc/shutdown.allow berücksichtigt wird?

Benutzeravatar
Janka
Beiträge: 3575
Registriert: 11. Feb 2006 19:10

#9 Beitrag von Janka » 27. Mai 2007 7:16

/etc/shutdown.allow witd *immer* berücksichtigt, wenn man shutdown mitz der Option -a aufruft. In der /etc/inittab musst du -a nur dann eintragen, wenn du den Benutzern in shutdown.allow auch das Runterfahren/Neustarten über Strg+Alt+Del erlauben willst.

$ man shutdown

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

komsomolze
Beiträge: 430
Registriert: 03. Mär 2006 23:16

#10 Beitrag von komsomolze » 27. Mai 2007 13:41

acpid: /etc/acpi/events/powertn > /etc/acpi/powerbtn.sh


EDIT 2007-06-10
man shutdown:
ACCESS CONTROL
shutdown can be called from init( 8 ) when the magic keys CTRL-ALT-DEL are pressed, by creating an appropriate entry in
/etc/inittab. This means that everyone who has physical access to the console keyboard can shut the system down. To pre-
vent this, shutdown can check to see if an authorized user is logged in on one of the virtual consoles. If shutdown is
called with the -a argument (add this to the invocation of shutdown in /etc/inittab), it checks to see if the file
/etc/shutdown.allow is present. It then compares the login names in that file with the list of people that are logged in
on a virtual console (from /var/run/utmp). Only if one of those authorized users or root is logged in, it will proceed.

Otherwise it will write the message

shutdown: no authorized users logged in

to the (physical) system console. The format of /etc/shutdown.allow is one user name per line. Empty lines and comment
lines (prefixed by a #) are allowed. Currently there is a limit of 32 users in this file.

Note that if /etc/shutdown.allow is not present, the -a argument is ignored.

....
Shutdown wasn't designed to be run setuid. /etc/shutdown.allow is not used to find out who is executing shutdown, it ONLY
checks who is currently logged in on (one of the) console(s).
also kann ich unberechtigterweise das System herunterfahren, sobald sich einer aus shutdown.allow einloggt.
mfg komsomolze

Benutzeravatar
Asa
Beiträge: 30
Registriert: 11. Jul 2007 16:09

#11 Beitrag von Asa » 11. Jul 2007 17:19

vermutlich hat sich das thema längst erledigt, aber da ich eben drüber stolpere und wir das thema in meinem bekanntenkreis auch schon hatten: was spricht gegen sudo? man muß ja nicht gleich allen usern erlauben, herunterzufahren. in der regel will man das ja auch nur selber. dann spricht m.e. eigentlich nichts gegen einen eintrag wie diesen in der /etc/sudoers:

Code: Alles auswählen

# shutdown and reboot for defined users
username ALL=NOPASSWD:/sbin/halt, /sbin/reboot
wobei "username" natürlich durch den/die authorisierten nutzer zu ersetzen ist.

nur für den fall, daß jemand ohne erfahrung mit sudo das ausprobieren will, sei daran erinnert, daß die /etc/sudoers nur mit dem visudo-befehl bearbeitet werden sollte (bedienung wie vi)...

linuxcrusher

#12 Beitrag von linuxcrusher » 29. Aug 2007 14:01

habe das problem anders gelöst, da die tipps irgendiwe nicht funktionierten: mittels der eingetragenen kombi "strg+ALT+del" den shutdown-befehl geändert.

linuxcrusher

#13 Beitrag von linuxcrusher » 29. Aug 2007 14:05

habe das problem anders gelöst, da die tipps irgendiwe nicht funktionierten: mittels der eingetragenen kombi "strg+ALT+del" den shutdown-befehl geändert.

linuxcrusher

#14 Beitrag von linuxcrusher » 29. Aug 2007 14:06

habe das problem anders gelöst, da die tipps irgendiwe nicht funktionierten: mittels der eingetragenen kombi "strg+ALT+del" den shutdown-befehl geändert.

linuxcrusher

#15 Beitrag von linuxcrusher » 29. Aug 2007 14:07

habe das problem anders gelöst, da die tipps irgendiwe nicht funktionierten: mittels der eingetragenen kombi "strg+ALT+del" den shutdown-befehl geändert.

Antworten