Am Mon, 07 Aug 2000 schrieb Tomas Horalek:
wie stelle ich es an, das ein "normaler" User den Befehl Shutdown benutzen darf?
Da gibt es mehrere Varianten. Entweder über Tools wie su1 oder sudo mit entsprechender Verskriptung. Dann gehts im Prinzip auch über ssh2 und Keys ohne Passphrase (kann man so gestalten, daß der User sonst nix darf) Oder man könnte /sbin/shutdown oder /sbin/init auf SUID root setzen und einer Gruppe mit ausführungsrechten zuordnen: chmod 750 /sbin/shutdown chown root.shutdown /sbin/shutdown chmod u+S /sbin/shutdown Dann kann jeder User, der in der Gruppe "shutdown" steht (vorher natürlich anlegen) /sbin/shutdown mit Root-Rechten ausführen. Diese Variante würde ich aber wenn überhaupt nur mit shutdown oder reboot machen, nicht mit init (wer weiß was man damit sonst anstellen könnte). Diese Variante ist zwar am einfachsten, aber eben auch am "unsichersten", da man mit SUID immer sehr vorsichtig umgehen sollte. Frage: Weiß irgendjemand, ob ein SUID root auf shutdown zu konkreten Exploits führt? (außer daß dann jeder mit execute-Rechten eben den Rechner runterfahren kann, aber das war ja das Ziel der Übung).
Ps. falls irgendjemand weiß wo man das nachlesen kann ....
man bash, man sudo, man su1, /usr/doc/packages/sudo, ... -- Erhard Schwenk - http://www.fto.de **** Jetzt neu: http://www.akkordeonjugend.de **** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com