Re: need "shutdown"
On 2002.09.03 at 09:31:38 +0400, devi wrote:
>
> Hi, debian-russian ...
>
> господ, есть задача тривиальная задача шатдаунить
> машину через сеть.
>
> в голову пришла мысль создать юзверя someuser, в
> качестве шелла которому прописан bash-скрипт с
> одной единственной строчкой shutdown -a -h now.
>
> в /etc/shutdown.allow прописан someuser.
Читайте внимательнее - эта команда работает, если указанный юзер
залогинен на локальной консоли.
> естественно, telnet-сессия по соображениям
> безопасности доступна с одной единcтвенной машины
> в локалке.
Телнет-сессия это вообще не безопасно.
Логин под специальным именем плох тем, что в логах не остается
информации, а кто, собственно, зашатдаунил машину.
Гораздо правильнее дать пользователям право делать shutdown через
sudo.
>
> какие решения может предложить всезнающий all ?
1. Не выключать машину совсем. Никогда.
2. Для выключения жать три кнопки на клавиатуре (вот тут shutdown.allow
поможет)
3. Создать специального юзера с uid 0 и скриптиком, выполняющим
определенные проверки, и делающим shutdown вместо shell
4. Создать специального юзера, имеющего право на sudo shutdown без
пароля (с соответствующим скриптиком вместо shell).
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: