shutdown nerootovým uživatelem
Michal Kubecek
mike na mk-sys.cz
Úterý Červen 17 10:28:06 CEST 2003
On Tue, Jun 17, 2003 at 09:45:44AM +0200, Maštalíř Jan wrote:
> Zdravím nevíte někdo co všechno musím nastavit pro uživatele aby mohl dělat shutdown. Řekněme že mám uživatele shut kterým chci shazovat systém pro program shutdown jsem nastavil vlastníka a skupinu shut stejně tak pro program halt dokonce i chmod 777 na oba - ale stále "shutdown: you must be root to do that!" Nevíte někdo co s tím a jestli to vůbec jde?
Jsou v podstatě dvě možnosti:
1. vytvořte skupinu down
chown root.down `which shutdown`
chmod 4710 `which shutdown`
přidejte uživatele, kteří mají spouštět shutdown, do skupiny down
2. nastudujte dokumentaci příkazu sudo a použijte ho
Druhá varianta je asi o něco praktičtější, zejména v případě, že chcete
další omezení (např jen 'shutdown -r +2', ale ne 'shutdown -h now').
Ještě poznámku: to, co jste provedl je hrubá bezpečnostní chyba. Jakýkoli
uživatel může přepsat příkaz shutdown svou vlastní škodící aplikací a při
nejbližší příležitostí se tato aplikace spustí s právy uživatele root.
Michal Kubeček
Další informace o konferenci Linux