Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 17. Dez 2018 1:49

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 15 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: shutdown als user ausführen
BeitragVerfasst: 20. Mai 2007 22:16 
Hallo,

wie kann ich die Rechte bereitstellen, dass man als user das System herunterfahren kann?

System: aktuelles Debian testing.

Befehl "shutdown -fh now" bisher auf der Konsole nur als root ausführbar.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 21. Mai 2007 5:59 
Code:
/etc/shutdown.allow
wenn es das bei debian gibt. sollte aber so gehen.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 21. Mai 2007 11:05 
danke für die antwort.

diese datei gibt's aber bei debian nicht. habe in dem verzeichnis auch schon rumgestöbert und bisher nichts passendes gefunden.

noch jemand ideen für debian?


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 21. Mai 2007 14:03 
Offline
Benutzeravatar

Registriert: 19. Jun 2004 15:40
Beiträge: 141
Wohnort: Böblingen
mit debian hab ich's eigentlich nicht so, aber auch dafür
sollte 'sudo' verfügbar sein.
sudo installieren & dann mal einen blick in die /etc/sudoers werfen.
gegen ende der datei sollte dann sowas wie dasda auftauchen:

# %users localhost=/sbin/shutdown -h now

damit sollte es gehen...

_________________
was du heute kannst erledigen - kannst du auch auf morgen legen :)


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 21. Mai 2007 16:15 
damit würde es gehen, aber: auweia! dann gäbe es keine sicherheit mehr. das geht also nicht.

es muss irgendwo eine config geben, dass man als user berechtigt ist, "nur" shutsown auszuführen. bei device-zugriffen geht's ja auch in der fstab ...


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 21. Mai 2007 20:16 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Dafür nimmt man sudo!

$ man sudoers

enthält verschiedene Beispiele, wie man bestimmten Benutzern oder Gruppen das Ausführen bestimmter vorher festgelegter Kommandos erlauben kann.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 21. Mai 2007 22:00 
habe was gefunden:
http://proteino.de/index.php/4102506/
http://www.pro-linux.de/news/2004/7331.html
damit sollte es gehen.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 26. Mai 2007 11:27 
wie muss denn der eintrag lauten, der in der inittab vorzunehmen ist, damit /etc/shutdown.allow berücksichtigt wird?


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 27. Mai 2007 7:16 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
/etc/shutdown.allow witd *immer* berücksichtigt, wenn man shutdown mitz der Option -a aufruft. In der /etc/inittab musst du -a nur dann eintragen, wenn du den Benutzern in shutdown.allow auch das Runterfahren/Neustarten über Strg+Alt+Del erlauben willst.

$ man shutdown

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 27. Mai 2007 13:41 
Offline

Registriert: 03. Mär 2006 23:16
Beiträge: 430
acpid: /etc/acpi/events/powertn > /etc/acpi/powerbtn.sh


EDIT 2007-06-10
man shutdown:
Zitat:
ACCESS CONTROL
shutdown can be called from init( 8 ) when the magic keys CTRL-ALT-DEL are pressed, by creating an appropriate entry in
/etc/inittab. This means that everyone who has physical access to the console keyboard can shut the system down. To pre-
vent this, shutdown can check to see if an authorized user is logged in on one of the virtual consoles. If shutdown is
called with the -a argument (add this to the invocation of shutdown in /etc/inittab), it checks to see if the file
/etc/shutdown.allow is present. It then compares the login names in that file with the list of people that are logged in
on a virtual console (from /var/run/utmp). Only if one of those authorized users or root is logged in, it will proceed.

Otherwise it will write the message

shutdown: no authorized users logged in

to the (physical) system console. The format of /etc/shutdown.allow is one user name per line. Empty lines and comment
lines (prefixed by a #) are allowed. Currently there is a limit of 32 users in this file.

Note that if /etc/shutdown.allow is not present, the -a argument is ignored.

....
Shutdown wasn't designed to be run setuid. /etc/shutdown.allow is not used to find out who is executing shutdown, it ONLY
checks who is currently logged in on (one of the) console(s).
also kann ich unberechtigterweise das System herunterfahren, sobald sich einer aus shutdown.allow einloggt.

_________________
mfg komsomolze


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 11. Jul 2007 17:19 
Offline
Benutzeravatar

Registriert: 11. Jul 2007 16:09
Beiträge: 30
vermutlich hat sich das thema längst erledigt, aber da ich eben drüber stolpere und wir das thema in meinem bekanntenkreis auch schon hatten: was spricht gegen sudo? man muß ja nicht gleich allen usern erlauben, herunterzufahren. in der regel will man das ja auch nur selber. dann spricht m.e. eigentlich nichts gegen einen eintrag wie diesen in der /etc/sudoers:
Code:
# shutdown and reboot for defined users
username ALL=NOPASSWD:/sbin/halt, /sbin/reboot
wobei "username" natürlich durch den/die authorisierten nutzer zu ersetzen ist.

nur für den fall, daß jemand ohne erfahrung mit sudo das ausprobieren will, sei daran erinnert, daß die /etc/sudoers nur mit dem visudo-befehl bearbeitet werden sollte (bedienung wie vi)...


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29. Aug 2007 14:01 
habe das problem anders gelöst, da die tipps irgendiwe nicht funktionierten: mittels der eingetragenen kombi "strg+ALT+del" den shutdown-befehl geändert.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29. Aug 2007 14:05 
habe das problem anders gelöst, da die tipps irgendiwe nicht funktionierten: mittels der eingetragenen kombi "strg+ALT+del" den shutdown-befehl geändert.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29. Aug 2007 14:06 
habe das problem anders gelöst, da die tipps irgendiwe nicht funktionierten: mittels der eingetragenen kombi "strg+ALT+del" den shutdown-befehl geändert.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29. Aug 2007 14:07 
habe das problem anders gelöst, da die tipps irgendiwe nicht funktionierten: mittels der eingetragenen kombi "strg+ALT+del" den shutdown-befehl geändert.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 15 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de