spegnere non da root

To: <debian-italian@lists.debian.org>
Subject: spegnere non da root
From: <a.sandri@tiscali.it>
Date: Sun, 20 Oct 2002 14:24:33 +0200
Message-id: <[🔎] 001f01c27833$aa6f95e0$149da8c0@host>

Un saluto a tutta la mailing list.

Utilizzo woody kernel 2.4.18 con samba

Ho l'esigenza di dare agli utenti di un ufficio la possibilita' di spegnere
il server, ma contemporaneamente per questioni di sicurezza non voglio
comunicare la password di root.

ho quindi generato un utente halt al quale ho dato uid e gid = 0
diventando a tutti gli effetti root, ma con una pwd diversa es: halt
che ovviamente e' registrata in shadow, e che come shell ha il comando
halt

in /etc/passwd ho quindi la seguente riga:
halt:x:0:0:,,,::/sbin/halt

A questo punto con putty in ssh possono accedere al server,
loggarsi come halt con pwd halt e il sistema automaticamente si spegne!

Ho provato anche ad eliminare la pwd ma in tal caso funziona
solo da locale e forse (ma non ho provato) da telnet servizio
che ho disabilitato.

Conoscete buchi di sicurezza legati a questa modalita'?
Oppure, conoscete un sistema piu' sicuro per ottenere lo stesso risultato?

Grazie
Alessandro

Reply to:

Follow-Ups:
- Re: spegnere non da root
  - From: Nick Name <nick.name@inwind.it>
- Re: spegnere non da root
  - From: andrea@linux.it

Prev by Date: HELP: Ho perso la tabella delle partizioni
Next by Date: Re: HELP: Ho perso la tabella delle partizioni
Previous by thread: Re: HELP: Ho perso la tabella delle partizioni
Next by thread: Re: spegnere non da root
Index(es):
- Date
- Thread