1) visto che funziona lascerei il /etc/sudoers della live cosi' come era in origine<br><br>2)<br>il /etc/sudoers installato e' identico a quello della live? anzi "e'" quello della live? o e' un'altro?<br>
<br>3) perche' nella mia ubuntu -rwxr-xr-x 1 root root 43492 2007-03-11 21:38 /sbin/shutdown<br>sembra che chiunque possa spegnere ( non posso provare)<br><br>4) dalla "Bibbia" appunti di informatica libera<br>
-----------------------------------------------------------------------<br><h2>350.2 <a name="title5000"></a><a name="anchor8292"></a>
Spegnimento da parte di utenti comuni </h2>
<p>Generalmente, un utente comune non è autorizzato a utilizzare <samp>shutdown</samp>
o equivalenti, per chiudere l'attività di GNU/Linux. Però, in certi
casi, può essere utile che ciò sia possibile. Il modo più semplice di
permettere agli utenti comuni di avviarlo, è attribuirgli il permesso
SUID, come nell'esempio seguente:</p>
<p class="command"><code># </code><strong><code>chmod u+s /sbin/shutdown</code></strong></p>
<p>Eventualmente si può completare la cosa creando un <a name="index28105"></a>collegamento nella directory <code>/bin/</code> in modo che sia accessibile facilmente agli utenti comuni, senza bisogno di indicarne il percorso.</p>
<p class="command"><code># </code><strong><code>ln -s /sbin/shutdown /bin/shutdown</code></strong></p>
<p>Viene mostrata anche una tecnica diversa che si basa sul trucco
dell'utente speciale descritta sopra. Questo modo può sembrare più
laborioso e inutile; in realtà ci sono dei vantaggi, in particolare la
possibilità di controllo sull'operazione stessa. Come è già stato
mostrato nella sezione precedente, si aggiunge l'utente <samp>SPEGNIMI</samp> nel file <code>/etc/passwd</code>:</p>
<pre>SPEGNIMI::0:0:Spegnimento dell'elaboratore:/:/etc/script/.SPEGNIMI</pre>
<p>Quindi, lo <a name="index28106"></a>script <code>/etc/script/.SPEGNIMI</code> potrebbe essere preparato in modo da poter abilitare o disabilitare la possibilità di eseguire la <a name="index28107"></a>procedura di arresto del sistema.</p>
<pre>#!/bin/bash<br>#======================================================================<br># .SPEGNIMI<br>#======================================================================<br><br> #------------------------------------------------------------------<br>
# Verifica la presenza del file SPEGNIMI.OK<br> #------------------------------------------------------------------<br> if [ -f /etc/script/data/SPEGNIMI.OK ]<br> then<br> #--------------------------------------------------------------<br>
# Il file esiste e si può spegnere.<br> # Esegue lo shutdown con un'attesa di 10 secondi.<br> #--------------------------------------------------------------<br> sleep 10s<br> /sbin/shutdown -h now<br>
else<br> #--------------------------------------------------------------<br> # L'operazione di spegnimento non è consentita.<br> #--------------------------------------------------------------<br>
echo "L'operazione richiesta di spegnimento non è consentita!"<br> fi</pre>
<p>Lo <a name="index28108"></a>script deve essere accessibile in tutti i modi solo all'utente <samp>root</samp> e in nessun modo agli altri utenti (0700<sub>8</sub>).</p>
<p>L'esecuzione di <samp>shutdown</samp> dipende quindi dalla presenza del file <code>/etc/script/data/SPEGNIMI.OK</code>. In questo modo è possibile regolare semplicemente l'accessibilità a questa funzione di spegnimento.</p>
<p>Per utilizzare in pratica questo sistema, si può agire attraverso un
accesso locale o remoto. Attraverso un accesso normale è possibile
spegnere il sistema: basta utilizzare l'utente <samp>SPEGNIMI</samp>, per il quale non è richiesta alcuna <a name="index28109"></a>parola d'ordine.</p><p>-----------------------------------------------------------------</p>
<p>ciao<br></p><br><br><div class="gmail_quote">Il giorno 7 aprile 2009 13.27, Carlo Stemberger <span dir="ltr"><<a href="mailto:carlo.stemberger@gmail.com">carlo.stemberger@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Visto che c'è già chi è riuscito a scaricare l'ultima immagine, e molti altri ci arriveranno prestissimo, descrivo un po' più in dettaglio ciò che è evidenziato sul wiki.<br>
<br>
Il problema più grave è la configurazione errata di sudo.<br>
<br>
Il pulsante in basso a sinistra sul desktop non fa altro che lanciare il comando<br>
sudo shutdown -h now<br>
<br>
Con Debian live, l'utente della live si ritrova automaticamente il file /etc/sudoers configurato in modo da avere tutti i privilegi di superutente (un po' come su Ubuntu).<br>
<br>
Installando, però, tutti gli utenti non hanno più alcun privilegio, come in una Debian tradizionale.<br>
<br>
Quindi, senza far niente, la live funzionava perfettamente, mentre una volta installato, BimboTux necessitava di una configurazione di sudo fatta a mano, cosa che non è alla portata di un utente comune, e comunque si tratta di un lavoro che bisognerebbe in ogni caso automatizzare (l'obiettivo è una distro che si installa quasi da sola).<br>
<br>
Pensavo di risolvere indicando a live-helper di usare un /etc/sudoers personalizzato, che dà a tutti gli utenti l'unico privilegio di usare shutdown.<br>
<br>
Questo è ciò che c'è sulla versione di BimboTux che ho distribuito ieri.<br>
<br>
Ecco il problema: l'/etc/sudoers inserito nell'immagine ha dei permessi che non vanno bene, quindi nella live sudo non funziona proprio (e dunque non c'è modo di spegnere la macchina in modo pulito, visto che l'utente root non c'è), mentre nella versione installata bisogna passare da un terminale e loggarsi come root (e dunque siamo da capo). In pratica sarebbe meglio che il mio /etc/sudoers non ci fosse proprio.<br>
<br>
La soluzione è fare in modo che il mio /etc/sudoers si presenti già con i permessi corretti, ma non so come fare.<br>
<br>
<br>
L'altra questione, meno grave, è descritta sul wiki credo sufficientemente bene. Sostanzialmente non so proprio cosa andare a verificare, visto che non è chiaro dove stia il problema.<br>
<br>
<br>
Grazie a tutti coloro che proveranno a trovare una soluzione :-)<br>
<br>
Buona giornata<br>
<br>
Carlo<br>
<br>
-- <br>
.' `. | Registered Linux User #443882<br>
|a_a | | <a href="http://counter.li.org/" target="_blank">http://counter.li.org/</a> .''`.<br>
\<_)__/ +--- : :' :<br>
/( )\ ---+ `. `'`<br>
|\`> < /\ Registered Debian User #9 | `-<br>
\_|=='|_/ <a href="http://debiancounter.altervista.org/" target="_blank">http://debiancounter.altervista.org/</a> |<br>
<br>
_______________________________________________<br>
glux mailing list<br>
<a href="mailto:glux@lists.linux.it" target="_blank">glux@lists.linux.it</a><br>
<a href="http://lists.linux.it/listinfo/glux" target="_blank">http://lists.linux.it/listinfo/glux</a><br>
<a href="http://www.lecco.linux.it" target="_blank">http://www.lecco.linux.it</a><br>
</blockquote></div><br>