On 05-Oct-01 Helmut Willems wrote:
Ich habe in unserem Pfarrbüro ein Netzwerk eingerichtet und einen Linux-Server, der mehrere X-Clients bedient, die sich remote über xdm bzw. kdm einloggen können. Jetzt habe ich das Problem, dass die Client-Rechner vom Benutzer heruntergefahren werden sollen ohne root-Account und ohne schwierige Tastenkombinationen. Am Besten wäre ein kleines Skript, das einen Shutdown-Button am Anmeldebildschirm einblendet. Das Skript habe ich, aber ich bekomme es nicht angezeigt, weil durch das rx-Skript, das den X-Server startet (xdmsc-Paket) die Ausgabe des Servers eingeblendet wird. Dort möchte ich das Skript aber nicht plazieren, weil der ja nicht heruntergefahren werden soll. Gibt es eine Lösung, wie ein Benutzer einfach den Client herunter fahren kann?
Also hier haben wir das wie folgt gelöst (untested from brain): -> KDM ab KDE 2.2 verwenden -> auf allen Clients SSHD installieren -> auf dem Server SSH-Client installieren -> SSH-Keypaar mit leerer (null) Passphrase erzeugen (shutdown.key und shutdown.key.pub) -> Der Public Key wird auf alle Clients in /root/.ssh/ kopiert -> Eintrag auf den Clients in /root/.ssh/authorization: Key shutdown.key.pub Command /sbin/shutdown -h now shutdown.key.pub ist dabei der Dateiname des Public Key -> /etc/ssh2/shutdown anlegen und beide Keys dorthin ablegen -> außerdem /etc/ssh2/shutdown/identification anlegen mit Inhalt: IdKey shutdown.key -> Rechte setzen: /etc/shutdown root.root 755 /etc/shutdown/shutdown.key root.root 644 /etc/shutdown/shutdown.key.pub root.root 644 /etc/shutdown/identification root.root 644 Anmerkung: Man kann auch nur einer Gruppe das Recht geben, das auszuführen, dann root.shutdown 640 bzw. 750 benutzen. -> /usr/local/bin/xtermshutdown erzeugen, Inhalt: #!/bin/bash test -d $HOME/.ssh/shutdown || ln -s /etc/ssh2/shutdown \ $HOME/.ssh/shutdown $HOST=${DISPLAY%:*} ssh -i identification/shutdown root@$HOST -> chmod +x /usr/local/bin/xtermshutdown (ggf. wieder Gruppenrechte) -> Test: Login von X-Term, Terminalfenster öffnen, xtermshutdown sollte zum Shutdown des Rechners führen -> Wenn Test erfolgreich: im KDE-Kontrollzentrum als root unter Login-Manager als Shutdown-Kommando /usr/local/bin/xtermshutdown eintragen und sonstige Konfiguration vornehmen. - Fertig - Mit OpenSSH sollte man's auch hinkriegen, aber da kenn ich die Syntax nicht auswendig. Funktionieren tut das hier jetzt schon monatelang spitzenmäßig. Alternativ kann man wenn Sicherheit nicht das Thema ist auch RSH statt SSH nehmen. Es geht halt alles, was einen Login ohne Passwort hinkriegt. SSH hat den Nachteil daß es gerade bei schwächeren X-Terminals evtl. kurz dauert bis der Login rum ist. Dafür ists halt sicherer. SSH verhindert, daß jemand, der sich mit dem Key anmeldet, was anderes ausführen kann als das Kommando, das in der authorization steht. Dort kann man auch ein Skript eintragen, das bekommt dann ein $SSH_ORIGINAL_COMMAND, in dem das vom User eigentlich gewünschte Kommando steht. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please.