Автор Тема: Безопасное выключение под пользователем  (Прочитано 4056 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Gennie

  • Global Moderator
  • *****
  • Сообщений: 378
  • Karma: +10/-0
Народ, продолжаем задавать наивные вопросы. Тем не менее: допустим, есть локальная машина, и она на выделенке, подключение постоянно, два юзера и один рут. Не смог я почему-то нагуглить ничего существенного, как же мне безопасно сделать, чтобы любой (но только из моих!!!) пользователей мог самостоятельно перезагружать и выключать машину, не вводя при этом каждый раз пароль рута, который, разумеется, юзерам никогда знать не надо, пусть это даже и домашняя машина. Насколько я понимаю, способов ребутнуться три: reboot, через shutdown и init 6, также и выключений три: halt, shutdown и init 0. Как и что мне надо сделать: включить всех юзеров в группу с разрешением выполнения (всех??? :shock: ) этих команд, надо ли при этом давать им чтение, или запись, права на какие директории надо изменить, как всё это сделать, чтобы никакой внешний идиот не смог тоже выключить мой компьютер (он же предполагает быть всегда в сети!) или какой жизненно важный системный процесс тоже не мог этого сделать?

Это первый вопрос, а второй почти элементарный. Debian Sarge 3.1r4, DVD. Вопрос: kppp выходит на сайты только под рутом. Вообще не выходила, я включил юзера в группу dialout, теперь стала выходить и под юзером, но при этом не грузит ни одного сайта, хотя инет идёт, благо хоть тестовый модемный доступ бесплатный. Что сделать?
Мир явно движется куда-то не туда и Microsoft возглавляет это движение! (L) 2006
Microsoft is not the answer... Microsoft is a question and the answer is NO!
Thou shalt call Unix-minded tru freeware a Holyware!

Vladimir

  • *
  • Сообщений: 158
  • Karma: +0/-0
(Нет темы)
« Ответ #1 : 14 Марта 2007, 02:23 »
Еще есть способ через ACPI, это когда нажимаещь кнопку Power на системном блоке. Правда у меня эта кнопка переназначена на "убийство" иксов, если они вдруг повиснут   :idea:
Уверен? Обгоняй!

knoppix_

  • *
  • Сообщений: 182
  • Karma: +0/-0
Цитата: "Gennie"
включить всех юзеров в группу с разрешением выполнения (?
Там по-моему должна быть и группа shutdown. Включить в неё.

Если такой группы нет - создать.

kostiak

  • *
  • Сообщений: 140
  • Karma: +0/-0
(Нет темы)
« Ответ #3 : 14 Марта 2007, 12:54 »
1. Настроить sudo. Примеры есть в man sudoers :)

Gennie

  • Global Moderator
  • *****
  • Сообщений: 378
  • Karma: +10/-0
(Нет темы)
« Ответ #4 : 14 Марта 2007, 01:40 »
Супер! Спасибо всем за отзывы, всё попробую.
А как насчёт "простого" вопроса?  :wink:  Почему сайты под юзером не грузяццо?
Мир явно движется куда-то не туда и Microsoft возглавляет это движение! (L) 2006
Microsoft is not the answer... Microsoft is a question and the answer is NO!
Thou shalt call Unix-minded tru freeware a Holyware!

Gennie

  • Global Moderator
  • *****
  • Сообщений: 378
  • Karma: +10/-0
(Нет темы)
« Ответ #5 : 15 Марта 2007, 02:27 »
Пока с выключением не получилось. Группы shutdown не нашёл, может, плохо смотрел. Кого в неё вводить, если её использовать, и сама группа-то группой, но она должна же использоваться для конкретных программ. Что юзерам раздать безопаснее: shutdown или halt с reboot'ом? В контрол центре в разделе системного администрирования выставил явно возможность всем локальным пользователям выключать (/usr/bin/halt) и ребутить (/usr/bin/reboot) машину. Отключил удалённый доступ до них всем. Ноль реакции. Просто не понял, как этим воспользоваться. Запуск того же /usr/bin/halt ничего не выключает, ругаиццо на права доступа под юзером.
Да, забыл спросить, при выходе из KDE есть только две опции "Выход" и "Отмена", выходит в первую консоль. А как пользователю сделать полноценное меню завершения работы для KDE? Например, в xfce сразу же после его установки в меню завершения работы под юзером! присутствуют все необходимые пункты: Завершение сеанса, Перезагрузка и Выключение компьютера. Меньше не надо, больше уже экзотика. И никаких вопросов о правах доступа вообще, даже не интересует, как именно они выключают/перезагружают машину.

А вот в сфере второго вопроса всё просто супер: у кого есть проблема с тем, что любая звонилка типа kppp дозванивается и выходит в интернет, но сайты не грузятся, надо тупо для _некоторых_ соединений вписать DNSы. И всё зоработало.
Мир явно движется куда-то не туда и Microsoft возглавляет это движение! (L) 2006
Microsoft is not the answer... Microsoft is a question and the answer is NO!
Thou shalt call Unix-minded tru freeware a Holyware!

kostiak

  • *
  • Сообщений: 140
  • Karma: +0/-0
(Нет темы)
« Ответ #6 : 15 Марта 2007, 06:16 »
Цитировать
Пока с выключением не получилось

# apt-get install sudo
# visudo

добавляется строчка:
uname    localhost=(ALL) NOPASSWD: /sbin/shutdown
Если пользователь uname был залогинен, выходим/логинимся заново. Всё, теперь локальный пользователь с именем uname может перезагружать/выключать машину без пароля командой "sudo shutdown -h/r now".