Re: 2 questions.
Le Tue, Nov 06, 2001 at 02:09:19PM +0100, Didier Chalm a écrit :
> Une methode correcte consisterait a ajouter le bit 's' (chmod u+s /sbin/halt)
Pour ma par, j'ai crée un groupe "halt" dont les utilisateurs
"priviliégiés" font partie, le fichier est executable par root et halt.
Effectivmeent, il faut mettre le suid root.
> Il y a tellement d'autres methodes plus propres...
> (/etc/shutdown.allow, sudo, creer un utilisateur 'arret' UID=0 GID=0
> mot de passe 'arret' ayant pour login_shell /sbin/halt, etc.)
Ca ne marche pas sous gdm. Dans ce cas, tu deviens un utilisateur UID=0
sans xterm ouvert... et tu peux executer n'importe quel soft de ton menu
debian/gnome.
Mais c'est vrai tiens, que je ne connaissant pas /etc/shutdown.allow..
allez man. Ca ne permet pas de taper shutdown, c'est juste pour valider
les users loggés, ie. ca ne marchera qu'exécuté par un process root, tel
que init (CTR ALT DEL)...
--
"Deux choses sont infinies : l'univers et la bêtise humaine;
en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue."
-- Albert Einstein
Gaétan RYCKEBOER
Ingénieur Systèmes et Réseaux
Société Virtual-Net
Reply to: