Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Befehl "halt" - entschärfen

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
roliko



Anmeldungsdatum: 30.06.2000
Beiträge: 98
Wohnort: Linz

BeitragVerfasst am: 26. Mai 2002 16:22   Titel: Befehl "halt" - entschärfen

meine frage wäre ob es möglich ist den befehl halt zu "entschärfen". also was ich damit meine ist, wenn man den befehl eintippt und mit enter bestätigt dass noch eine "sicherheitsabfrage" kommt. so nach dem M$ prinzip ob man sich sicher ist was man machen will.

mfg
Roland
 
Benutzer-Profile anzeigen Private Nachricht senden

marcus1978



Anmeldungsdatum: 14.02.2002
Beiträge: 42

BeitragVerfasst am: 26. Mai 2002 16:38   Titel: Re: Befehl

Hmm, also ich würde das in das halt-Script reinpacken
 
Benutzer-Profile anzeigen Private Nachricht senden

Descartes
Gast





BeitragVerfasst am: 26. Mai 2002 16:55   Titel: Re: Befehl

Darf ein normaler User denn das System anhalten ?
Das kann man doch sicher entsprechend konfigurieren dass das nicht geht.

Ansonsten:
Bei "init 0" oder "init 6" kommt ebenfalls keine Sicherheitsabfrage (als root).
 

Jochen
Gast





BeitragVerfasst am: 26. Mai 2002 21:55   Titel: Re: Befehl

Gerade habe ich einen netten Adrenalinstoss verpasst bekommen...

Ich lese also diesen Thread und denk mir so: "halt entschärfen? Kann ein User doch sowieso nicht starten, und ob man als root 'halt', 'init 0' oder 'shutdown -h now' eingibt ist eh egal..." Und aus reinem Übermut gebe ich in eine Konsole als User "halt" ein.

Als das System runterfährt, erlebe ich o.a. Adrenalinstoss. Kostet mich ja bloss 15 Minuten meines Lebens...

Also System wiederbelebt, Berechtigung von "/sbin/halt" gecheckt, alles normal, kein SUID-Recht. Habe ich schlecht geträumt? Als Normal-User angemeldet, mittels "id" gecheckt, "halt" eingeben - System fährt runter. WTF?!?

System wiederbelebt. Als erstes PATH-Variable geprüft - aha, kein /sbin im Pfad! "which halt" ergibt /usr/bin/halt" - staun... Aber das ist auch keine Datei, sondern ein Link auf "consolehelper"! Und "man consolehelper" lässt endlich das Licht aufgehen.

Mittels dieses Kommandos kann man erreichen, dass ein Konsolenuser Programme ausführen darf, die sonst nur root erlaubt sind. Genauer: Wenn man consolehelper über /usr/bin/progname aufruft, startet es /sbin/progname, wenn die Authentifizierung mittels PAM gelingt. Kurz /etc/pam.d gecheckt: Tatsächlich, da gibt es eine Datei namens "halt". Wird diese umbenannt, kann ein User solange "halt" oder "/sbin/halt" tippen, wie er will - nix passiert.

Auch wenn das jetzt OT war, musste ich es einfach mal loswerden. Dieses Verhalten sehe ich hier bei Red Hat 7.3 zum ersten Mal, und ich halte es für groben Unfug.

@Marcus: halt ist kein Skript. Und ich würde es auch nicht umbenennen und ein Skript drumherum packen, da "halt" das Kommando ist, dass den Kernel nach dem Wechsel in Runlevel 0 tatsächlich stilllegt.

Ansonsten sollte man die Tatsache, dass man sich für halt/init/shutdown als root anmelden muss als Sicherheitsabfrage sehen. Wenn Du Deine täglichen Arbeiten am System ständig unter der root-Kennung machst, solltest Du aus Sicherheitsgründen Deine Arbeitsweise umstellen.

Jochen
 

Jochen
Gast





BeitragVerfasst am: 26. Mai 2002 22:00   Titel: Re: Befehl

Kleine Ergänzung:

Solltest Du trotzdem so eine Sicherheitsabfrage wollen, wäre die einfachste Lösung ein
code:
alias halt="echo 'RETURN für Shutdown, CTRL-C für Abbruch' ; read JUNK ; halt"
in der .bashrc oder .bash_profile von root.

Nicht, dass ich das gut finden würde, aber wo ich schon mal so OT geworden bin, will ich jetzt auch mal was zur Sache sagen .

Jochen
 

panthera
Gast





BeitragVerfasst am: 26. Mai 2002 22:47   Titel: Re: Befehl

@jochen

das ist nicht neu in 7.3 sonder wurde iirc mit 7.0 als feature "eingefuehrt"
 

Jochen
Gast





BeitragVerfasst am: 26. Mai 2002 23:04   Titel: Re: Befehl

Uffa... Und ich hab's die ganze Zeit nicht gemerkt, da ich "halt" kaum verwende. ("halt" ist 'ne schlechte Angewohnheit, wenn man auch mit Solaris-Maschinen zu tun hat. )

Danke, panthera, gut zu wissen. Morgen habe ich ein paar Maschinen umzukonfigurieren.

Jochen
 

feldsee



Anmeldungsdatum: 12.02.2001
Beiträge: 100
Wohnort: Mainz

BeitragVerfasst am: 31. Mai 2002 9:24   Titel: Ein wenig OT

In irgend einem klugen Buch habe ich einmal gelesen, einem Normaluser solle das Runterfahren des Systems keinesfalls verwehrt werden, wenn dieser Zugriff zum AUS-Schalter des Rechners habe.

Ist doch irgendwo erwägenswert, oder?

feldsee.
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy