Mailinglist Archive: opensuse-de (5264 mails)
| < Previous | Next > |
Re: shutdown-Berechtigung
- From: "Matthias Popp" <pmshell@xxxxxxx>
- Date: Mon, 11 Jun 2001 16:38:54 +0100 (MEZ)
- Message-id: <20010611071425.34089E654D@xxxxxxxxxxxx>
On Mon, 11 Jun 2001 08:19:37 +0200, Joerg Thuemmler wrote:
>Am Fre, 08 Jun 2001 schrieb Rene Engelhard:
>> Matthias Popp wrote:
>>
>> > Den DreiFingerSalut kann dann aber jeder ausf hren der an den Rechner
>> > kommt. [...]
>> > Oder einen USER der als LOGINshell shutdown bekommt.
>>
>> Ich habe das gerade mal ausprobiert.
>>
>> User down,
>> Login-Shell /sbin/shutdown (auch mit /sbin/halt getestet)
>>
>> Wenn ich mich dann als down einlogge, sagt er mir dann das ich superuser
>> sein muss um shutdown bzw. halt auszuf hren und kommt wieder zum
>> Login-Prompt zur ck.
>>
>> Vielleicht ist /etc/sudoers der beste Weg?
>>
>Hi,
>
>ja, oder einfacher: /etc/passwd editieren und uid/gid des users auf 0 setzen
>(root), IMHO kein gro es Risiko auf "normalen" Systemen, da ja keine Shell
>gestartet wird, allenfalls k÷nnte einer einen shutdown-Trojaner installieren...
>bei h÷heren Sicherheitsanforderungen ist sowas aber ja sowieso nicht blich -
>shutdown von irgendwem...
In dem Falle halte ich das aber für die beste Lösung. Ein User
bekommt die Loginshell "halt" und sonst nichts. Wenn ich einem User
die UID/GID 0 verpasse dann kann ja das gleiche anstellen das was
normalerweise nur ROOT vorbehalten ist. Zwei User mit der gleichen
UID ist mir mal versehentlich passiert, jedenfalls fand ich das nicht
so toll , und das war nur eine 6. Hat ein paar lustige Effekte geben,
z. B: das einige Prgramme meinten es gäbe plötzlich kein CDROM und
Brenner in meinem Rechner.
It's time to close windows !!!
with best regards from Dortmund
Matthias Popp
49-163-4289 455
PGP Public Key Fingerprint = 71 13 E9 4B 89 E5 88 6C 66 1D B8 E8 32 3A AE AB
>Am Fre, 08 Jun 2001 schrieb Rene Engelhard:
>> Matthias Popp wrote:
>>
>> > Den DreiFingerSalut kann dann aber jeder ausf hren der an den Rechner
>> > kommt. [...]
>> > Oder einen USER der als LOGINshell shutdown bekommt.
>>
>> Ich habe das gerade mal ausprobiert.
>>
>> User down,
>> Login-Shell /sbin/shutdown (auch mit /sbin/halt getestet)
>>
>> Wenn ich mich dann als down einlogge, sagt er mir dann das ich superuser
>> sein muss um shutdown bzw. halt auszuf hren und kommt wieder zum
>> Login-Prompt zur ck.
>>
>> Vielleicht ist /etc/sudoers der beste Weg?
>>
>Hi,
>
>ja, oder einfacher: /etc/passwd editieren und uid/gid des users auf 0 setzen
>(root), IMHO kein gro es Risiko auf "normalen" Systemen, da ja keine Shell
>gestartet wird, allenfalls k÷nnte einer einen shutdown-Trojaner installieren...
>bei h÷heren Sicherheitsanforderungen ist sowas aber ja sowieso nicht blich -
>shutdown von irgendwem...
In dem Falle halte ich das aber für die beste Lösung. Ein User
bekommt die Loginshell "halt" und sonst nichts. Wenn ich einem User
die UID/GID 0 verpasse dann kann ja das gleiche anstellen das was
normalerweise nur ROOT vorbehalten ist. Zwei User mit der gleichen
UID ist mir mal versehentlich passiert, jedenfalls fand ich das nicht
so toll , und das war nur eine 6. Hat ein paar lustige Effekte geben,
z. B: das einige Prgramme meinten es gäbe plötzlich kein CDROM und
Brenner in meinem Rechner.
It's time to close windows !!!
with best regards from Dortmund
Matthias Popp
49-163-4289 455
PGP Public Key Fingerprint = 71 13 E9 4B 89 E5 88 6C 66 1D B8 E8 32 3A AE AB
| < Previous | Next > |