[glux] [BimboTux] Problemi urgenti da risoolvere
gigiv
gigiv2@gmail.com
Mar 7 Apr 2009 18:44:01 CEST
1) visto che funziona lascerei il /etc/sudoers della live cosi' come era in
origine
2)
il /etc/sudoers installato e' identico a quello della live? anzi "e'" quello
della live? o e' un'altro?
3) perche' nella mia ubuntu -rwxr-xr-x 1 root root 43492 2007-03-11 21:38
/sbin/shutdown
sembra che chiunque possa spegnere ( non posso provare)
4) dalla "Bibbia" appunti di informatica libera
-----------------------------------------------------------------------
350.2 Spegnimento da parte di utenti comuni
Generalmente, un utente comune non è autorizzato a utilizzare shutdown o
equivalenti, per chiudere l'attività di GNU/Linux. Però, in certi casi, può
essere utile che ciò sia possibile. Il modo più semplice di permettere agli
utenti comuni di avviarlo, è attribuirgli il permesso SUID, come
nell'esempio seguente:
# *chmod u+s /sbin/shutdown*
Eventualmente si può completare la cosa creando un collegamento nella
directory /bin/ in modo che sia accessibile facilmente agli utenti comuni,
senza bisogno di indicarne il percorso.
# *ln -s /sbin/shutdown /bin/shutdown*
Viene mostrata anche una tecnica diversa che si basa sul trucco dell'utente
speciale descritta sopra. Questo modo può sembrare più laborioso e inutile;
in realtà ci sono dei vantaggi, in particolare la possibilità di controllo
sull'operazione stessa. Come è già stato mostrato nella sezione precedente,
si aggiunge l'utente SPEGNIMI nel file /etc/passwd:
SPEGNIMI::0:0:Spegnimento dell'elaboratore:/:/etc/script/.SPEGNIMI
Quindi, lo script /etc/script/.SPEGNIMI potrebbe essere preparato in modo da
poter abilitare o disabilitare la possibilità di eseguire la procedura di
arresto del sistema.
#!/bin/bash
#======================================================================
# .SPEGNIMI
#======================================================================
#------------------------------------------------------------------
# Verifica la presenza del file SPEGNIMI.OK
#------------------------------------------------------------------
if [ -f /etc/script/data/SPEGNIMI.OK ]
then
#--------------------------------------------------------------
# Il file esiste e si può spegnere.
# Esegue lo shutdown con un'attesa di 10 secondi.
#--------------------------------------------------------------
sleep 10s
/sbin/shutdown -h now
else
#--------------------------------------------------------------
# L'operazione di spegnimento non è consentita.
#--------------------------------------------------------------
echo "L'operazione richiesta di spegnimento non è consentita!"
fi
Lo script deve essere accessibile in tutti i modi solo all'utente root e in
nessun modo agli altri utenti (07008).
L'esecuzione di shutdown dipende quindi dalla presenza del file
/etc/script/data/SPEGNIMI.OK. In questo modo è possibile regolare
semplicemente l'accessibilità a questa funzione di spegnimento.
Per utilizzare in pratica questo sistema, si può agire attraverso un accesso
locale o remoto. Attraverso un accesso normale è possibile spegnere il
sistema: basta utilizzare l'utente SPEGNIMI, per il quale non è richiesta
alcuna parola d'ordine.
-----------------------------------------------------------------
ciao
Il giorno 7 aprile 2009 13.27, Carlo Stemberger
<carlo.stemberger@gmail.com>ha scritto:
> Visto che c'è già chi è riuscito a scaricare l'ultima immagine, e molti
> altri ci arriveranno prestissimo, descrivo un po' più in dettaglio ciò che è
> evidenziato sul wiki.
>
> Il problema più grave è la configurazione errata di sudo.
>
> Il pulsante in basso a sinistra sul desktop non fa altro che lanciare il
> comando
> sudo shutdown -h now
>
> Con Debian live, l'utente della live si ritrova automaticamente il file
> /etc/sudoers configurato in modo da avere tutti i privilegi di superutente
> (un po' come su Ubuntu).
>
> Installando, però, tutti gli utenti non hanno più alcun privilegio, come in
> una Debian tradizionale.
>
> Quindi, senza far niente, la live funzionava perfettamente, mentre una
> volta installato, BimboTux necessitava di una configurazione di sudo fatta a
> mano, cosa che non è alla portata di un utente comune, e comunque si tratta
> di un lavoro che bisognerebbe in ogni caso automatizzare (l'obiettivo è una
> distro che si installa quasi da sola).
>
> Pensavo di risolvere indicando a live-helper di usare un /etc/sudoers
> personalizzato, che dà a tutti gli utenti l'unico privilegio di usare
> shutdown.
>
> Questo è ciò che c'è sulla versione di BimboTux che ho distribuito ieri.
>
> Ecco il problema: l'/etc/sudoers inserito nell'immagine ha dei permessi che
> non vanno bene, quindi nella live sudo non funziona proprio (e dunque non
> c'è modo di spegnere la macchina in modo pulito, visto che l'utente root non
> c'è), mentre nella versione installata bisogna passare da un terminale e
> loggarsi come root (e dunque siamo da capo). In pratica sarebbe meglio che
> il mio /etc/sudoers non ci fosse proprio.
>
> La soluzione è fare in modo che il mio /etc/sudoers si presenti già con i
> permessi corretti, ma non so come fare.
>
>
> L'altra questione, meno grave, è descritta sul wiki credo sufficientemente
> bene. Sostanzialmente non so proprio cosa andare a verificare, visto che non
> è chiaro dove stia il problema.
>
>
> Grazie a tutti coloro che proveranno a trovare una soluzione :-)
>
> Buona giornata
>
> Carlo
>
> --
> .' `. | Registered Linux User #443882
> |a_a | | http://counter.li.org/ .''`.
> \<_)__/ +--- : :' :
> /( )\ ---+ `. `'`
> |\`> < /\ Registered Debian User #9 | `-
> \_|=='|_/ http://debiancounter.altervista.org/ |
>
> _______________________________________________
> glux mailing list
> glux@lists.linux.it
> http://lists.linux.it/listinfo/glux
> http://www.lecco.linux.it
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/glux/attachments/20090407/a2443003/attachment.htm>
Maggiori informazioni sulla lista
glux