Re: Limitare i comandi a un utente
Maxx ha scritto: Niente comandi neanche come utente normale? Beh, allora perché a questo punto non crei due utenti reboot e shutdown (o riavvia e spegni, fai tu) che hanno come shell i comandi di cui sopra? In questo modo non appena la password è digitata la macchina inizia la procedura di shutdown (e i tuoi poco affidabili operatori non devono neanche ricordarsi che comandi digitare ;-) E' già un'idea! :-) Anche se poi per ogni comando in più che decido di concedere devo creare un nuovo utente... :-/ Grazie intanto! -- Gabriele -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Limitare i comandi a un utente
Leonardo Canducci ha scritto: On Wed, Apr 26, 2006 at 05:45:26PM +0200, Gabriele Caniglia wrote: Ciao lista, è possibile fare in modo che un utente possa solo eseguire per esempio /sbin/reboot /sbin/shutdown -h now visudo utentesfigato ALL=(ALL) NOPASSWD: /sbin/shutdown man sudoers Ma utentesfigato può eseguire altri comandi anche senza sudo, giusto? Io vorrei evitare anche quello: nessun comando (con o senza sudo), tranne quelli che dico io. Si può fare? -- Gabriele -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Limitare i comandi a un utente
Leonardo Canducci ha scritto: On Wed, Apr 26, 2006 at 05:45:26PM +0200, Gabriele Caniglia wrote: Ciao lista, è possibile fare in modo che un utente possa solo eseguire per esempio /sbin/reboot /sbin/shutdown -h now crei un gruppo per l'utente sfigato e setti i permessi di esecuzione su reboot e shutdown in modo che il gruppo possa eseguire i comandi dalla shell ;-) (non so se serve anche il bit suid per eseguire reboot e shutdown) in questo modo puoi aggiungere sbin al loro path ma non dai i permessi di esecuzione agli altri programmi contenuti sempre in sbin... saluti! _ Blocca le pop-up pubblicitarie con MSN Toolbar! http://toolbar.msn.it/ -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Limitare i comandi a un utente
Maxx ha scritto: Altrimenti, se vuoi essere più flessibile, potresti aver bisogno di giocare con restricted shell, chroot e magari anche acl. Uhmm... devo studiare allora, non ho idea di come fare... Domanda: che tipo è l'utentesfigato? È un povero luser a cui non vuoi concedere comandi perché può *accidentalmente* fare danni, o un possibile àcher che *intenzionalmente* potrebbe rivelarsi pericoloso? La seconda che hai detto! :-)) -- Gabriele -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Limitare i comandi a un utente
Ciao lista, è possibile fare in modo che un utente possa solo eseguire per esempio /sbin/reboot /sbin/shutdown -h now e null'altro? Vorrei che anche senza sudo non potesse nemmeno starnutire! :-)) Mi date una dritta? P.S:: Parlo di accesso a linea di comando, nessuna interfaccia grafica installata. Grazie 1000. -- Gabriele -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Limitare i comandi a un utente
On Wed, Apr 26, 2006 at 05:45:26PM +0200, Gabriele Caniglia wrote: Ciao lista, è possibile fare in modo che un utente possa solo eseguire per esempio /sbin/reboot /sbin/shutdown -h now visudo utentesfigato ALL=(ALL) NOPASSWD: /sbin/shutdown man sudoers -- Leonardo Canducci GPG Key ID: AC0F8801 -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]