Re: shutdown e utenti
On Tue, Aug 27, 2002 at 07:54:09PM +0200, Emanuele - wrote:
> voglio concedere agli utenti di un certo gruppo xxx di poter spegnere e
> riavviare il sistema attraverso i comandi halt, reboot e shutdown.
> Il gruppo con gli utenti associati è già creato.
> Ho quindi cambiato il gruppo di appartenenza dei comandi a xxx nonchè ho
> creato i collegamenti nella dir /bin
> Quando lancio halt (lo stesso per gli altri) ottengo:
> halt: must be superuser
> Ho provato quindi ad aggiungere gli utenti nel file /etc/shutdown.allow
> ma senza risultato.
> Dove sbaglio?
1) /sbin/shutdown ha come permessi 755, che significa che puo` *gia`*
essere eseguito da chiunque, ma che *non* gira come root a meno di
non essere lanciato proprio da root.
Quindi chgroup()parlo al gruppo xxx non serve a nulla. Per fare
quello che vuoi tu dovresti:
# chgrp xxx /sbin/shutdown
# chmod 4750 /sbin/shutdown
in questo modo sarebbe setuid root, cioe` girerebbe con i permessi di
root anche quando a lanciarlo non fosse root. E potrebbe essere
lanciato solo da root stesso e dagli appartenenti al gruppo xxx.
2) /etc/shutdown.allow serve a shutdown quando viene chiamato da init
(per esempio tramite CTRL-ALT-DEL) per stabilire se loggato in
console c'e` qualcuno di veramente autorizzato a fare shutdown
(insomma per evitare che chiunque passa possa rebootare la macchina).
3) in generale non e` una buona idea mettere le mani a file o directory
gestiti dalla distro (creare link in /bin, cambiare i permessi
associati ai file...)
4) per cose di questo genere, come ti hanno gia` detto, usa sudo.
Ciao,
/dev/null
Reply to: