[Primipassi] halt da user

Gianni Bianchini giannibi@firenze.linux.it
Mer 2 Ott 2002 18:04:34 CEST


On Wed, 2 Oct 2002 17:24:01 +0000
Marco Ermini <flug@markoer.org> wrote:

> > Ciao a tutti. 
> > Quali permessi devo dare a halt, perchè un user possa spengere la
> > macchina? Uso una slack-8.1
> 
> Dovresti avere il file
> 
> /etc/pam.d/halt
> 
> che definisce quali utenti hanno il permesso di fare shutdown.
> Generalmente, bisogna appartenere al gruppo root. Nessun bisogno di
> usare "sudo".

La slackware (purtroppo?) non usa i pam.

1) Vai pure di sudo.
2) Alternativamente, rendi /sbin/(halt|shutdown) di proprieta' del
gruppo wheel, rendilo eseguibile solo dal gruppo e da root e ponilo
setuid root, infine metti l'utente interessato nel gruppo wheel.

Possibili problemi:

1) Eventuali vulnerabiita'/malconfigurazioni di sudo.
2) Eventuali vulnerabilita' di (halt|shutdown), nel caso in cui
l'utente in questione debba solo poter buttare giu' la macchina e non
avere privilegi di root completi.

Se invece ti interessa far fare shutdown da console con CTRL-ALT-DEL
solo ad alcuni utenti tramite init, usa l'opzione -a di shutdown nella
relativa dichiarazione in /etc/inittab e compila /etc/shutdown.allow
come descritto nella manpage di shutdown.

Ciao.
Gianni.


--
   Gianni Bianchini - giannibi@firenze.linux.it




Maggiori informazioni sulla lista primipassi