[Primipassi] halt da user
Gianni Bianchini
giannibi@firenze.linux.it
Mer 2 Ott 2002 18:04:34 CEST
On Wed, 2 Oct 2002 17:24:01 +0000
Marco Ermini <flug@markoer.org> wrote:
> > Ciao a tutti.
> > Quali permessi devo dare a halt, perchè un user possa spengere la
> > macchina? Uso una slack-8.1
>
> Dovresti avere il file
>
> /etc/pam.d/halt
>
> che definisce quali utenti hanno il permesso di fare shutdown.
> Generalmente, bisogna appartenere al gruppo root. Nessun bisogno di
> usare "sudo".
La slackware (purtroppo?) non usa i pam.
1) Vai pure di sudo.
2) Alternativamente, rendi /sbin/(halt|shutdown) di proprieta' del
gruppo wheel, rendilo eseguibile solo dal gruppo e da root e ponilo
setuid root, infine metti l'utente interessato nel gruppo wheel.
Possibili problemi:
1) Eventuali vulnerabiita'/malconfigurazioni di sudo.
2) Eventuali vulnerabilita' di (halt|shutdown), nel caso in cui
l'utente in questione debba solo poter buttare giu' la macchina e non
avere privilegi di root completi.
Se invece ti interessa far fare shutdown da console con CTRL-ALT-DEL
solo ad alcuni utenti tramite init, usa l'opzione -a di shutdown nella
relativa dichiarazione in /etc/inittab e compila /etc/shutdown.allow
come descritto nella manpage di shutdown.
Ciao.
Gianni.
--
Gianni Bianchini - giannibi@firenze.linux.it
Maggiori informazioni sulla lista
primipassi