Re: 2 questions.
Dans son message du 5/11/2001, Francois Maltey écrivait:
> Une méthode possible consiste à changer les droits sur les programmes
> halt, reboot, poweroff et co. par
>
> chmod a+x /sbin/Ces_Programmes
>
> le a signifie pour tous (all)
> +x active l'autorisation d'exécution pour des programmes qui suivent.
Ou etes-vous alle pecher cette methode ? L'avez-vous seulement testee ?
Il est de notoriete Unixienne que cela ne suffit pas et ne marchera pas.
Ce n'est pas parce que vous aurez les droits d'execution d'un programme
que vous aurez les autorisations necessaires pour faire certaines choses.
Vous restez quand meme un utilisateur 'lambda'. D'ailleurs, chez moi, sur
ma Debian "qui marche bien", les droits sur /sbin/halt sont _deja_ a
-rwxr-xr-x et ce n'est pas pour autant que j'ai le droit d'arreter la
machine (lorsque je ne suis pas 'root' bien sur !) Lisez le man de 'halt' :
DIAGNOSTICS
If you're not the superuser, you will get the message
`must be superuser'.
Une methode correcte consisterait a ajouter le bit 's' (chmod u+s /sbin/halt)
sur la commande 'halt' pour qu'un utilisateur executant cette commande
prenne les droits de l'utilisateur proprietaire du fichier binaire
/sbin/halt (c'est a dire 'root'). Je vous laisse imaginer les problemes
de securite... et les farces qui pourraient en decouler ! ;-) Mais je
ne sais pas si cela est meme seulement possible (pas envie de tester...).
Il y a tellement d'autres methodes plus propres...
(/etc/shutdown.allow, sudo, creer un utilisateur 'arret' UID=0 GID=0
mot de passe 'arret' ayant pour login_shell /sbin/halt, etc.)
Didier
Reply to: