Re: Usuario con shell y un solo comando
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alejandro wrote:
> Hola, yo quiero crear un usuario XXX que se loguee localmente en el Debian
> de mi casa, para que solo ingrese a mi PC en forma para apagar el equipo con
> el comando "halt" y nada mas.
>
> Para que pueda apagar el equipo yo edite el archivo /etc/sudoers y puse que
> el usuario XXX tenga permiso para ejecutar el comando "halt".
>
> Pero ocurre que el usuario XXX debe tener un shell para que pueda ejecutar
> el comando "sudo halt" ............ y si le doy un shell por ende le doy
> posibilidades a que ejecute cientos de comandos mas.
>
> Como hago entonces para que XXX ejecute el comando "sudo halt" y nada mas
> ???
en /etc/passwd defines cual programa se ejecutará al entrar el usuario
en una sesion. (man passwd)
escribe un script con derechos de ejecucion del usuario en cuestion asi:
#!/bin/bash
echo "apagando el equipo!"
sudo halt
ponle de nombre "/bin/apagar.sh" y asignale al usuario esa "shell" en
/etc/passwd:
apagar:x:1000:1000:apagar,,,:/home/apagar:/bin/apagar.sh
PD: si bien esto funciona, personalmente me parece muy
arriesgado.....demás está decir la importancia de que elusuario no tenga
la clave "apagar"....
>
>
> GRACIAS !!!!!!!!!!
>
> Alejandro
>
>
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFDHDbGkw12RhFuGy4RAgrbAJwMXG5HozRk3+FF+5vI+6tOzhv+9QCgiU6H
IOAhtiJmlKyd9g8Vq8hVYPs=
=/MuG
-----END PGP SIGNATURE-----
Reply to: