spegnere non da root
Un saluto a tutta la mailing list.
Utilizzo woody kernel 2.4.18 con samba
Ho l'esigenza di dare agli utenti di un ufficio la possibilita' di spegnere
il server, ma contemporaneamente per questioni di sicurezza non voglio
comunicare la password di root.
ho quindi generato un utente halt al quale ho dato uid e gid = 0
diventando a tutti gli effetti root, ma con una pwd diversa es: halt
che ovviamente e' registrata in shadow, e che come shell ha il comando
halt
in /etc/passwd ho quindi la seguente riga:
halt:x:0:0:,,,::/sbin/halt
A questo punto con putty in ssh possono accedere al server,
loggarsi come halt con pwd halt e il sistema automaticamente si spegne!
Ho provato anche ad eliminare la pwd ma in tal caso funziona
solo da locale e forse (ma non ho provato) da telnet servizio
che ho disabilitato.
Conoscete buchi di sicurezza legati a questa modalita'?
Oppure, conoscete un sistema piu' sicuro per ottenere lo stesso risultato?
Grazie
Alessandro
Reply to: