Hallo erstaml, Ich hättet da ein frage, wie stelle ich es an, das ein "normaler" User den Befehl Shutdown benutzen darf? Wenn ich als User in der Textkonsole arbeite muß ich mich z.Zt. immer als Root anmelden umd den Rechner herunterfahern zu können. Ich weiß, blöde frage aber trotzdem hoffe ich auf eine Antwort, denn ich habe dazu nichts gefunden... Danke im vorraus Tomas Ps. falls irgendjemand weiß wo man das nachlesen kann .... --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: "Tomas Horalek" <mike@sexeve.com> Sent: Monday, August 07, 2000 5:35 PM
Hallo erstaml, Ich hättet da ein frage, wie stelle ich es an, das ein "normaler" User den Befehl Shutdown benutzen darf?
man sudo
Wenn ich als User in der Textkonsole arbeite muß ich mich z.Zt. immer als Root anmelden umd den Rechner herunterfahern zu können.
Evt. hilft dir die Einstellung/Umstellung von CONSOLE_SHUTDOWN in der /etc/rc.config? # # CONSOLE_SHUTDOWN determines how ctrl-alt-del is handled. # Attention: CHECK_INITTAB has to be set to yes, to activate this feature. # (ignore/reboot/halt) # CONSOLE_SHUTDOWN=halt -- Marco Dieckhoff icq# 22243433 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Thomas, Tomas Horalek wrote:
Hallo erstaml, Ich hättet da ein frage, wie stelle ich es an, das ein "normaler" User den Befehl Shutdown benutzen darf?
Wenn ich als User in der Textkonsole arbeite muß ich mich z.Zt. immer als Root anmelden umd den Rechner herunterfahern zu können.
Ich weiß, blöde frage aber trotzdem hoffe ich auf eine Antwort, denn ich habe dazu nichts gefunden...
Danke im vorraus Tomas
Ps. falls irgendjemand weiß wo man das nachlesen kann ....
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Soviel ich weiß kann man über YAST/Administration System/Login Einstellung oder ähnlich bennant, einstellen wer das Recht hat den Computer herunterzu- fahren. Gruß Thomas --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Mon, 07 Aug 2000 schrieb Tomas Horalek:
wie stelle ich es an, das ein "normaler" User den Befehl Shutdown benutzen darf?
Da gibt es mehrere Varianten. Entweder über Tools wie su1 oder sudo mit entsprechender Verskriptung. Dann gehts im Prinzip auch über ssh2 und Keys ohne Passphrase (kann man so gestalten, daß der User sonst nix darf) Oder man könnte /sbin/shutdown oder /sbin/init auf SUID root setzen und einer Gruppe mit ausführungsrechten zuordnen: chmod 750 /sbin/shutdown chown root.shutdown /sbin/shutdown chmod u+S /sbin/shutdown Dann kann jeder User, der in der Gruppe "shutdown" steht (vorher natürlich anlegen) /sbin/shutdown mit Root-Rechten ausführen. Diese Variante würde ich aber wenn überhaupt nur mit shutdown oder reboot machen, nicht mit init (wer weiß was man damit sonst anstellen könnte). Diese Variante ist zwar am einfachsten, aber eben auch am "unsichersten", da man mit SUID immer sehr vorsichtig umgehen sollte. Frage: Weiß irgendjemand, ob ein SUID root auf shutdown zu konkreten Exploits führt? (außer daß dann jeder mit execute-Rechten eben den Rechner runterfahren kann, aber das war ja das Ziel der Übung).
Ps. falls irgendjemand weiß wo man das nachlesen kann ....
man bash, man sudo, man su1, /usr/doc/packages/sudo, ... -- Erhard Schwenk - http://www.fto.de **** Jetzt neu: http://www.akkordeonjugend.de **** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, On Mon, 7 Aug 2000, Tomas Horalek wrote:
wie stelle ich es an, das ein "normaler" User den Befehl Shutdown benutzen darf?
chmod +s /sbin/shutdown sollte genügen Ciao, Timo<t_benk@gmx.de> .-'~~~-. .'o oOOOo`. | Timo Benk :~~~-.oOo o`. | Germany `. \ ~-. oOOo. | Phone: +49511468347 `.; / ~. OO: | Fax: +4989244347904 .' ;-- `.o.' | ,' ; ~~--'~ | [ASCII stolen from Mescalito Ted] _\\;_\\//_ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: "Timo Benk" <t_benk@gmx.de> Sent: Monday, August 07, 2000 4:24 PM
On Mon, 7 Aug 2000, Tomas Horalek wrote:
wie stelle ich es an, das ein "normaler" User den Befehl Shutdown benutzen darf?
chmod +s /sbin/shutdown sollte genügen
Jepp. Gibt's du mir mal kurz dein Root-Passwort, damit ich das ausprobieren kann? ;) Also, ich würde so wenig wie möglich mit dem +suid-Bit arbeiten. "sudo" ist wesentlich sicherer. Ausserdem sollte "ein" normaler User das dürfen, nicht zwangsläufig alle... Damit entfällt chmod +s wieder... -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Tomas Horalek wrote:
Hallo erstaml, Ich hättet da ein frage, wie stelle ich es an, das ein "normaler" User den Befehl Shutdown benutzen darf?
Wenn ich als User in der Textkonsole arbeite muß ich mich z.Zt. immer als Root anmelden umd den Rechner herunterfahern zu können.
Ich weiß, blöde frage aber trotzdem hoffe ich auf eine Antwort, denn ich habe dazu nichts gefunden...
Danke im vorraus Tomas
Ps. falls irgendjemand weiß wo man das nachlesen kann ....
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
visudo dann etwa die hinein hacken ***************************************** root ALL=(ALL) ALL Cmnd_Alias DIES=/sbin/shutdown -[hr] now thomas cardassia=DIES, NOPASSWD:ALL *********************************** aufruf ist dann sudo shutdown -h oder -r gruss -- - thomas will - fon 06332 44040 - fax 06332 44041 - mobil 0171 8054788 - - xinux - 66482 zweibruecken - fasaneriestr. 40a - http://www.xinux.de - --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (6)
-
eschwenk@fto.de -
linux@jwr.de -
mike@sexeve.com -
t_benk@gmx.de -
ThFick@thofi-lich.de -
thomas.will@xinux.de