[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: shutdown -a...



On Fri, Nov 26, 1999 at 11:57:39AM +0100, Jean-Yves BARBIER wrote:
> On Thu, Nov 25, 1999 at 02:28:47PM +0100, Thierry Laronde wrote:
> 
> > Par contre, que le fichier ne soit pas créé par défaut dans slink avec la seule 
> > autorisation pour root peut, à mon humble avis, être considéré comme un bug.
> > Car ( c'est à vérifier), en l'absence du fichier shutdown.allow, n'importe qui
> > peut faire rebooter la machine par le raccourci clavier.
> 
> C'en est effectivement un: je viens de supprimer /etc/shutdown.allow et ca fonctionne
> toujours...
> 

Pour en terminer avec cette histoire de shutdown -a, init reprenant la main
après le «signal système» généré par l'intermédiaire du raccourci clavier n'a
sans doute pas les moyens de dépister l'origine du signal.
Ce qui explique sans doute le fonctionnement de l'option -a : la commande est
menée jusqu'à son terme dès lors que l'on peut trouver logé sur une quelconque 
console virtuelle un utilisateur listé dans shutdown.allow ( et non pas 
comme je le croyais d'abord si et ssi le signal a été envoyé par un 
utilisateur autorisé).

En clair : si shutdown.allow ne contient que root --- ou même existe mais est
vide --- n'importe quel utilisateur peut faire rebooter la machine dès lors 
que root est logé sur une console ( tout ce que peut faire init, c'est 
vérifier qui est logé à l'instant t). Ce qui n'est pas gênant --- s'il s'agit 
des consoles tty# --- puisque si root est logé c'est qu'il *doit* être là ; 
et s'il s'est barré sans se déloger, mort au con.

L'absence de shutdown.allow reste, à mon avis, un bug ( les options par défaut
doivent être sûres : permettre à n'importe qui, par un détail, de faire 
rebooter un serveur NIS, NFS, un firewall etc... n'est pas très sûr...).

A+


-- 
Thierry LARONDE
thierry.laronde@polynum.com
website : http://www.polynum.com


Reply to: