Shutdown, Halt...

kadafi · Сообщение **kadafi** » 31.10.2007 07:45

Доброе утро.
Команды shutdown -h now, shutdown -r now, halt, reboot выполняются только из под root.
Подскажите, как разрешить выполнять данные команды определённому (не всем) пользователю?
Ну и потом наверное будет вопрос:
Как запретить выполнять данные команды определённому (не всем) пользователю?
Спасибо.

romuil · Сообщение **romuil** » 31.10.2007 08:04

man sudo

vitroot · Сообщение **vitroot** » 31.10.2007 08:26

правильно. Добавь в /etc/sudoers строчку

Код: Выделить всё

user  ALL=(ALL) NOPASSWD: reboot,halt

тогда и пароля у него спрашивать не будет

kadafi · Сообщение **kadafi** » 31.10.2007 08:56

В man sudo я не нашёл примера формирования строк для sudores.
Прописал строку: vadim ALL=(ALL) NOPASSWD: reboot, halt
команда sudo reboot выдаёт ошибку.

В аналогичной ситуации для pppoe мне советовали создать группу (pppoeusers), добавить туда необходимых пользователей и в sudores внести строку:
%pppoeusers ALL=(ALL) NOPASSWD: /usr/sbin/pppoe-start, /usr/sbin/pppoe-stop, /usr/sbin/pppoe-status
после чего pppoe стал работать из под пользователя.

Подскажите пожалуйста аналогичный вариант.

p.s. с Linux знаком всего несколько дней...

romuil · Сообщение **romuil** » 31.10.2007 09:21

Надо полный путь к исполняемому файлу прописывать.
Иначе злоумышленник может с помощью alias подменить reboot например на какой-нибудь зловредный скрипт.

kadafi · Сообщение **kadafi** » 31.10.2007 09:40

прописал:
vadim ALL=(ALL) NOPASSWD: /sbin/reboot, /sbin/halt
но всё равно ошибка

А какой он, полный путь?

p.s. при вводе в sudores всех этих строк перестаёт запускаться даже pppoe

romuil · Сообщение **romuil** » 31.10.2007 10:02

Мануал надо читать внимательнее,а файл в sudoers править.

Код: Выделить всё

vadim имя_машины=(ALL) NOPASSWD: /sbin/reboot, /sbin/halt

kadafi · Сообщение **kadafi** » 31.10.2007 10:10

А как узнать имя машины?

romuil · Сообщение **romuil** » 31.10.2007 10:16

man hostname
Имя машины ты видишь каждый раз при логине: Добро пожаловать "имя"

kadafi · Сообщение **kadafi** » 31.10.2007 10:33

vadim localhost=(ALL) NOPASSWD: /sbin/reboot, /sbin/halt

То же выдаёт ошибку.

p.s. man hostname по русски нет, а англ. не знаю...

romuil · Сообщение **romuil** » 31.10.2007 10:47

Код: Выделить всё

vadim localhost=NOPASSWD: /sbin/reboot, /sbin/halt

kadafi · Сообщение **kadafi** » 31.10.2007 10:56

Сделал не много по другому и всё работает, а именно так:
vadim ALL=(ALL) NOPASSWD: /sbin/halt, /sbin/reboot
%pppoeusers ALL=(ALL) NOPASSWD: /usr/sbin/pppoe-start, /usr/sbin/pppoe-stop, /usr/sbin/pppoe-status
т.е. внёс её предпоследней, а если записать её последней, то любая команда sudo выдаёт ошибку.
Почему так?

Ilja · Сообщение **Ilja** » 06.11.2007 00:41

После последней строчки должна идти пустая строка.
То есть строка должна заканчиваться символом конца строки '\' иначе не сможет система разобрать строку.

Nixer · Сообщение **Nixer** » 18.11.2007 21:48

kadafi писал(а): ↑
31.10.2007 07:45
Доброе утро.
Команды shutdown -h now, shutdown -r now, halt, reboot выполняются только из под root.
Подскажите, как разрешить выполнять данные команды определённому (не всем) пользователю?
Ну и потом наверное будет вопрос:
Как запретить выполнять данные команды определённому (не всем) пользователю?
Спасибо.

интересно, что вместо reboot по умолчанию катит <ctrl>+<alt>+<del>.

unixforum.org

Shutdown, Halt...

Shutdown, Halt...

Re: Shutdown, Halt...

Re: Shutdown, Halt...

Re: Shutdown, Halt...

Re: Shutdown, Halt...

Re: Shutdown, Halt...

Re: Shutdown, Halt...

Re: Shutdown, Halt...

Re: Shutdown, Halt...

Re: Shutdown, Halt...

Re: Shutdown, Halt...

Re: Shutdown, Halt...

Re: Shutdown, Halt...

Re: Shutdown, Halt...