shutdown nerootovým uživatelem

Úterý Červen 17 10:28:06 CEST 2003

On Tue, Jun 17, 2003 at 09:45:44AM +0200, Maštalíř Jan wrote:
> Zdravím nevíte někdo co všechno musím nastavit pro uživatele aby mohl dělat shutdown. Řekněme že mám uživatele shut kterým chci shazovat systém pro program shutdown jsem nastavil vlastníka a skupinu shut stejně tak pro program halt dokonce i chmod 777 na oba - ale stále "shutdown: you must be root to do that!" Nevíte někdo co s tím a jestli to vůbec jde?

Jsou v podstatě dvě možnosti:

1. vytvořte skupinu down
   chown root.down `which shutdown`
   chmod 4710 `which shutdown`
   přidejte uživatele, kteří mají spouštět shutdown, do skupiny down

2. nastudujte dokumentaci příkazu sudo a použijte ho

Druhá varianta je asi o něco praktičtější, zejména v případě, že chcete
další omezení (např jen 'shutdown -r +2', ale ne 'shutdown -h now').

Ještě poznámku: to, co jste provedl je hrubá bezpečnostní chyba. Jakýkoli
uživatel může přepsat příkaz shutdown svou vlastní škodící aplikací a při
nejbližší příležitostí se tato aplikace spustí s právy uživatele root.

                                                           Michal Kubeček