Re: User erstellen der nur halt darf
Am Montag, 21. Februar 2005 00:28 schrieb Micha Beyer:
> Am Sonntag, 20. Februar 2005 23:13 schrieb Andreas Pakulat:
> > > [...]
> > > Mit sudo spiele ich schon den ganzen Abend rum, kriege aber immer
> > > nur die Meldung das nur su das darf.
> >
> > ?? man sudo ist eigentlich recht erschöpfend. Aber das würde dir ja
> > nur dabei helfen festzulegen, dass ein bestimmter Nutzer halt über
> > sudo ausführen darf. Der Nutzer kann dann ja immernoch andere
> > Programme (als nicht-root) starten...
>
> Richtig, aber er soll nur halt ausführen dürfen.
Wenn du einen Extra-User einrichtest, dessen Standard-Shell (man passwd)
nur ein Befehl zum Runterfahren des Rechners ist, wie soll er dann
etwas anderes ausführen.
> Ssh-Login ist als root tabu, denn es gibt auch noch reichlich
> ssh-user, die von unterwegs darauf zugreifen müssen. Einfach nur per
> keyfile erlauben will ich nicht unbedingt.
Nun, gerade für diesen einen User wäre das Einloggen per Keyfile ideal,
sonst könnte man nämlich diesen User auch von anderen Rechnern als den
vorbestimmten aus aufrufen (und damit den Server runterfahren).
Alternativ zu sudo wäre auch ein Script, dass User root und der Gruppe
down (einziges Mitglied: der User, der nur halt machen darf) gehört,
dessen SUID-Bit gesetzt ist (chmod u+s <datei>). Einziger Befehl in
diesem Script: /sbin/halt
Dieses Script ist dann dem User "down" als Standardshell zuzuweisen.
--
Gruß
MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Reply to: