[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: shutdown -a...



On Thu, Nov 25, 1999 at 01:44:57AM +0100, Jean-Yves BARBIER wrote:
> On Wed, Nov 24, 1999 at 12:43:39AM +0100, Thierry LARONDE wrote:
> 
> > Bien que mon anglais ne soit pas fracassant, il me semble avoir compris dans
> > la page de manuel de shutdown que l'option -a et le fichier afférent
> > /etc/shutdown.allow sont bien destinés à être utilisés dans le cadre de init.
> 
> Que nenni, gent damoiseau ;)
> Dans mon cas (slink), ledit fichier était inexistant.
>  

Jawohl ! Mais ce n'est pas tout à fait ce que je voulais dire.

Shutdown n'est pas un démon qui écouterait en permanence sur un port, et 
pourrait donc vérifier à la demande si les requêtes sont légitimes ou pas.

C'est un programme classique, régi par les règles Unix classiques, i.e. qui
ne peut être lancé que par un utilisateur autorisé.
Question : comment un utilisateur non autorisé à lancer shutdown pourrait-il
le faire en lui spécifiant l'option «-a» pour lui demander de vérifier qu'il
a le droit de le lancer ? Pour que le programme traite l'option, *il faut 
qu'il se lance* : CE QUI N'EST PAS POSSIBLE.

Deuxième question : pourquoi un utilisateur autorisé à lancer shutdown, 
lancerait-il la commande avec l'option «-a» pour vérifier qu'il a le droit
de le lancer ?

Il y a pourtant une réponse sensée à la deuxième question : un «utilisateur»
ce n'est pas forcément un utilisateur physique, mais aussi un programme.
En l'occurrence, en autorisant l'interception par init d'un signal issu du
clavier, c'est init, avec les droits de root qui lance shutdown.
L'option «-a» sert alors à vérifier l'UID ( ou l'EUID ?) de celui qui a généré
le signal, pour stopper une requête non autorisée.
L'option «-a» est donc un filtre en aval nécessaire dans le cadre de init.

Par contre, que le fichier ne soit pas créé par défaut dans slink avec la seule 
autorisation pour root peut, à mon humble avis, être considéré comme un bug.
Car ( c'est à vérifier), en l'absence du fichier shutdown.allow, n'importe qui
peut faire rebooter la machine par le raccourci clavier.

A+
-- 
Thierry LARONDE
thierry.laronde@polynum.com
website : http://www.polynum.com

"unctuous : used about somebody who pretends to put balm on your wounds, when,
at the very time, by way of preliminaries, he's just oiling your arse."
	Adrien Herryolt, "Le glossaire des Précieuses"


Reply to: