On Mon, 11 Jun 2001 08:19:37 +0200, Joerg Thuemmler wrote:
Am Fre, 08 Jun 2001 schrieb Rene Engelhard:
Matthias Popp wrote:
Den DreiFingerSalut kann dann aber jeder ausf hren der an den Rechner kommt. [...] Oder einen USER der als LOGINshell shutdown bekommt.
Ich habe das gerade mal ausprobiert.
User down, Login-Shell /sbin/shutdown (auch mit /sbin/halt getestet)
Wenn ich mich dann als down einlogge, sagt er mir dann das ich superuser sein muss um shutdown bzw. halt auszuf hren und kommt wieder zum Login-Prompt zur ck.
Vielleicht ist /etc/sudoers der beste Weg?
Hi,
ja, oder einfacher: /etc/passwd editieren und uid/gid des users auf 0 setzen (root), IMHO kein gro es Risiko auf "normalen" Systemen, da ja keine Shell gestartet wird, allenfalls k÷nnte einer einen shutdown-Trojaner installieren... bei h÷heren Sicherheitsanforderungen ist sowas aber ja sowieso nicht blich - shutdown von irgendwem...
In dem Falle halte ich das aber für die beste Lösung. Ein User bekommt die Loginshell "halt" und sonst nichts. Wenn ich einem User die UID/GID 0 verpasse dann kann ja das gleiche anstellen das was normalerweise nur ROOT vorbehalten ist. Zwei User mit der gleichen UID ist mir mal versehentlich passiert, jedenfalls fand ich das nicht so toll , und das war nur eine 6. Hat ein paar lustige Effekte geben, z. B: das einige Prgramme meinten es gäbe plötzlich kein CDROM und Brenner in meinem Rechner. It's time to close windows !!! with best regards from Dortmund Matthias Popp 49-163-4289 455 PGP Public Key Fingerprint = 71 13 E9 4B 89 E5 88 6C 66 1D B8 E8 32 3A AE AB