Re: Usuario con shell y un solo comando
Lo que yo haria seria lo siguiente:
crearia apagar.sh en /bin/apagar.sh
#!/bin/bash
# apagar
echo "Apagando el sistema..."
halt
logout
chmod u+x /bin/apagar.sh
y despues creo el usuario apagar
adduser apagar
y despues lo que hago es lo siguiente
en el archivo /etc/passwd cambio la linea del usuario apagar por esto:
apagar:x:0:0:root:/home/apagar:/bin/apagar.sh
Saludos
On 9/4/05, Alejandro <alejandritox@ciudad.com.ar> wrote:
Hola Martin, diste en el clavo.....yo ayer habia intentado hacer lo que
decis: cree un user y en /etc/passwd edite el campo de shell con
/usr/bin/sudo, para que no tenga shell y solo ejecute halt.
Pero ocurre que si este user se loguea, ejecuta solo "sudo" y no tengo
opcion a que ejecute "sudo halt".
Entonces te pregunto como hacer para especificar en el /etc/passwd que se
ejecute "/usr/bin/sudo halt", porque si pongo esa linea no anda...me parece
que es un problema solo de sintaxis.
Ayuda !!!
Gracias
----- Original Message -----
From: "Martin C." <
hademon@gmail.com>
To: <debian-user-spanish@lists.debian.org>
Sent: Sunday, September 04, 2005 8:05 PM
Subject: Re: Usuario con shell y un solo comando
Se me ocurre tambien crear un usuario y en el /etc/passwd ponerle como shell
el comando halt, de esa forma cuando te loguees se ejecutara ese comando y
se
apagara el sistema y tampoco tendria acceso a shell, porque de hecho no hay
shell.
Saludos.
El Dom 04 Sep 2005 18:43, Alejandro escribió:
> Hola, gracias por ayudar, pero con respecto a lo dicho por Iñaki, si creo
> un user normal que ademas pueda ejecutar el comando halt ya sea por
> pertenencia a un dado grupo o por estar habilitado en el /etc/sudoers,
> ocurre que dicho usuario puede ejecutar comandos localmente con riesgo de
> sacar informacion de mi equipo. Yo ahora lo tengo asi, pero queria dar mas
> seguridad usando un shell restringido o algo asi....en fin, si alguien se
> le ocurre algo mas le agradezco.
>
> Saludos !!!
>
> Alejandro
>
>
>
> ----- Original Message -----
> From: "Iñaki" <ibc2@euskalnet.net>
> To: <debian-user-spanish@lists.debian.org>
> Sent: Sunday, September 04, 2005 6:31 PM
> Subject: Re: Usuario con shell y un solo comando
>
> El Domingo, 4 de Septiembre de 2005 22:44, Alejandro escribió:
> || Hola, yo quiero crear un usuario XXX que se loguee localmente en el
>
> Debian
>
> || de mi casa, para que solo ingrese a mi PC en forma para apagar el
equipo
> || con el comando "halt" y nada mas.
> ||
> || Para que pueda apagar el equipo yo edite el archivo /etc/sudoers y puse
> || que el usuario XXX tenga permiso para ejecutar el comando "halt".
> ||
> || Pero ocurre que el usuario XXX debe tener un shell para que pueda
>
> ejecutar
>
> || el comando "sudo halt" ............ y si le doy un shell por ende le
doy
> || posibilidades a que ejecute cientos de comandos mas.
> ||
> || Como hago entonces para que XXX ejecute el comando "sudo halt" y nada
> || mas ???
>
> ¿No sería más adecuado crear un usuario y hacer que el comando halt pueda
> ser
> ejecutado por dicho usuario añadiendole a algún determinado grupo o
> haciendo que le grupo propietario de "halt" sea precisamente dicho
usuario?
>
> -rwxr-xr-x 1 root root 12K 2005-01-04 23:43 /sbin/halt
>
> Si el nuevo usuario se llama "apagador" (ejem...) podrías poner estos
> permisos
> y grupos a "halt":
>
> -rwxr-xr-x 1 root halt 12K 2005-01-04 23:43 /sbin/halt
>
> De esa forma podría ejecutar cualquier comando, pero sólo en modo usuario
> luego no supondría ningún problema para el sistema, y a la vez podría
> apagar el ordenador.
--
Walter Vargas
Linux id:268566
Debian of course!
Táchira - Venezuela
CIDTEL
Reply to: