Re: Rechner als normaler Benutzer herunterfahren
On Wed, Jun 22, 2005 at 05:08:52PM +0200, Thilo Engelbracht wrote:
Am 22.06.2005 um 16:35 Uhr schrieb Wolf Wiegand [EMAIL PROTECTED]:
On Wed, Jun 22, 2005 at 03:12:38PM +0200, Thilo Engelbracht wrote:
Die Benutzer sind aber schon auf einer der virtuellen Konsolen
angemeldet,
oder? Also nicht nur über kdm/gdm? Sonst wird das wohl nicht
funktionieren, da nur genau das ('Ist einer der User in shutdown.allow
auf einer virtuellen Konsole angemeldet?') von shutdown überprüft wird.
ehrlich gesagt weiß ich nicht genau, was eine virtuelle Konsole
ist...
Auf meinem Server ist _keine_ grafische Oberfläche installiert.
Ah so, ok, dann sollte das in Ordnung sein. Ich habe mir gerade mal den
Source angeguckt. Dort wird als erstes geprüft, ob der aufrufende
Benutzer root ist. Wenn nein, wird sofort abgebrochen und der Parameter
-a überhaupt nicht mehr beachtet. Anscheinend klappt das nur, wenn
/sbin/shutdown suid root ist, was es auf meinem Woody hier zumindest
nicht ist (und ich kann micht nicht erinnern, da was dran geändert zu
haben).
Na das ist doch mal eine Aussage! Vielen Dank für die Information.
Könnte man das denn als Bug bezeichnen? Schließlich verhält sich ja
der shutdown-Befehl nicht so, wie er laut Manpage funktionieren
sollte.
Ne, es ist genau so, wie beschrieben:
ACCESS CONTROL
shutdown can be called from init(8) when the magic keys
CTRL-ALT-DEL are pressed, by creating an appropriate entry in
/etc/inittab. This means that everyone who has physical access
to the console keyboard can shut the system down. To prevent
this, shutdown can check to see if an authorized user is
logged in on one of the virtual consoles. If shutdown is
called with the -a argument (add this to the invocation of
shutdown in /etc/inittab), it checks to see if the file
/etc/shutdown.allow is present. It then compares the login
names in that file with the list of people that are logged in
on a virtual console (from /var/run/utmp). Only if one of those
authorized users or root is logged in, it will proceed.
Otherwise it will write the message
shutdown: no authorized users logged in
to the (physical) system console. The format of
/etc/shutdown.allow is one user name per line. Empty lines and
comment lines (prefixed by a #) are allowed. Currently there is
a limit of 32 users in this file.
Note that if /etc/shutdown.allow is not present, the -a argument is
ignored.
Es geht hier klar nur um den Auffruf über Init (und dann wird shutdown
als root aufgerufen) um zu verhindern, das CTRL-ALT-DEL von jeden
'dahergelaufenden User' benutzt werden kann...
Gruss
Grisu
--
Michael Bramer -- http://www.feuerwehr.kreuzau.de/wiki/
PGP: finger [EMAIL PROTECTED] -- Linux Sysadmin -- Use Debian Linux
The UNIX Guru's View of Sex: gawk; talk; nice; date; wine; grep;\
touch; unzip; strip; touch; gasp; finger; gasp; mount; fsck; more;\
yes; gasp; umount; make clean; make mrproper; sleep
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Rechner als normaler Benutzer herunterfahren
Guten Morgen, liebe Liste! Ich möchte gerne erreichen, dass ein normaler User meinen Linux-Server herunterfahren kann. Meine Vorgehensweise: 1.) Eine Datei /etc/shutdown.allow mit folgendem Inhalt erzeugt: #thilo peter simone 2.) In der /home/$USER/.bashrc ein Alias halt angelegt: alias halt='/sbin/shutdown -t1 -a now' (Die Parameter habe ich mir aus der /etc/inittab kopiert, wenn CTRL-ALT-DEL gedrückt wird - nur ohne reboot.) Dann habe ich - als Benutzer thilo - versucht, den Rechner herunterzufahren. Eigentlich sollte laut Manpage folgende Fehlermeldung erscheinen: shutdown: no authorized users logged in Allerdings wird folgende Meldung ausgegeben: shutdown: you must be root to do that! Auch ein anderer Benutzer (z.B. simone) kann den Server nicht herunterfahren. Auch hier wird die Meldung shutdown: you must be root to do that! ausgegeben. Ein CTRL-ALT-DEL hingegen funktioniert ohne Probleme... Kann mir jemand helfen und sagen, wo mein Fehler liegt? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechner als normaler Benutzer herunterfahren
Hallo Thilo, wieso benutzt Du nicht sudo? man sudo Gruss Frank Am Mittwoch, den 22.06.2005, 09:44 +0200 schrieb Thilo Engelbracht: Guten Morgen, liebe Liste! Ich möchte gerne erreichen, dass ein normaler User meinen Linux-Server herunterfahren kann. Meine Vorgehensweise: 1.) Eine Datei /etc/shutdown.allow mit folgendem Inhalt erzeugt: #thilo peter simone 2.) In der /home/$USER/.bashrc ein Alias halt angelegt: alias halt='/sbin/shutdown -t1 -a now' (Die Parameter habe ich mir aus der /etc/inittab kopiert, wenn CTRL-ALT-DEL gedrückt wird - nur ohne reboot.) Dann habe ich - als Benutzer thilo - versucht, den Rechner herunterzufahren. Eigentlich sollte laut Manpage folgende Fehlermeldung erscheinen: shutdown: no authorized users logged in Allerdings wird folgende Meldung ausgegeben: shutdown: you must be root to do that! Auch ein anderer Benutzer (z.B. simone) kann den Server nicht herunterfahren. Auch hier wird die Meldung shutdown: you must be root to do that! ausgegeben. Ein CTRL-ALT-DEL hingegen funktioniert ohne Probleme... Kann mir jemand helfen und sagen, wo mein Fehler liegt? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Frank Tammer [EMAIL PROTECTED] signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Rechner als normaler Benutzer herunterfahren
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Thilo Engelbracht wrote: Guten Morgen, liebe Liste! Ich möchte gerne erreichen, dass ein normaler User meinen Linux-Server herunterfahren kann. Meine Vorgehensweise: 1.) Eine Datei /etc/shutdown.allow mit folgendem Inhalt erzeugt: #thilo peter simone 2.) In der /home/$USER/.bashrc ein Alias halt angelegt: alias halt='/sbin/shutdown -t1 -a now' (Die Parameter habe ich mir aus der /etc/inittab kopiert, wenn CTRL-ALT-DEL gedrückt wird - nur ohne reboot.) Dann habe ich - als Benutzer thilo - versucht, den Rechner herunterzufahren. Eigentlich sollte laut Manpage folgende Fehlermeldung erscheinen: shutdown: no authorized users logged in Allerdings wird folgende Meldung ausgegeben: shutdown: you must be root to do that! Das soll aber schon auf der Shell passieren, ja? (will nur auf Nummer sicher gehen) Denn kdm und gdm bieten diese Möglichkeit ja auch an. Wie wäre es denn sonst mit sudo? Paul - -- Linux-User #271918 with the Linux Counter, http://counter.li.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (MingW32) iEYEARECAAYFAkK5G1EACgkQqErKtBWD7VQkeACg6fIUPUes+UFYS18lhnDDuBF4 CFYAoNTf1ZJFdoDMQujvm3TfwGosl/cA =4KYJ -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechner als normaler Benutzer herunterfahren
Hallo Thilo Engelbracht, hallo auch an alle anderen Am Mittwoch, 22. Juni 2005 09:44 schrieb Thilo Engelbracht: Guten Morgen, liebe Liste! Ich möchte gerne erreichen, dass ein normaler User meinen Linux-Server herunterfahren kann. Meine Vorgehensweise: 1.) Eine Datei /etc/shutdown.allow mit folgendem Inhalt erzeugt: #thilo peter simone Das sollte so OK sein. 2.) In der /home/$USER/.bashrc ein Alias halt angelegt: alias halt='/sbin/shutdown -t1 -a now' Ggf. mit -h (Halt) oder -P (Power Off) ergänzen. (Ich glaube, ohne wird in Runlevel 1 gewechselt) Außerdem wird die .bashrc nur beim Öffnen einer neuen Shell ausgelesen. Und schreib es doch gleich in die /etc/bash.bashrc, dann gilt es für alle User und du brauchst nur die /etc/shutdown.allow editieren. (Die Parameter habe ich mir aus der /etc/inittab kopiert, wenn CTRL-ALT-DEL gedrückt wird - nur ohne reboot.) Dann habe ich - als Benutzer thilo - versucht, den Rechner herunterzufahren. Eigentlich sollte laut Manpage folgende Fehlermeldung erscheinen: shutdown: no authorized users logged in Allerdings wird folgende Meldung ausgegeben: shutdown: you must be root to do that! Auch ein anderer Benutzer (z.B. simone) kann den Server nicht herunterfahren. Auch hier wird die Meldung shutdown: you must be root to do that! ausgegeben. Kann denn auf die /etc/shutdown.allow zugegriffen werden? Es sieht so aus, als würde sie ignoriert. Ein CTRL-ALT-DEL hingegen funktioniert ohne Probleme... d.h., bei Thilo kommt die entsprechende Fehlermeldung (no authorized) und bei Simone klappt es? -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Rechner als normaler Benutzer herunterfahren
Am 22.06.2005 um 10:29 Uhr schrieb Matthias Houdek [EMAIL PROTECTED]: Hallo Thilo Engelbracht, hallo auch an alle anderen Am Mittwoch, 22. Juni 2005 09:44 schrieb Thilo Engelbracht: Guten Morgen, liebe Liste! Ich möchte gerne erreichen, dass ein normaler User meinen Linux-Server herunterfahren kann. Meine Vorgehensweise: 1.) Eine Datei /etc/shutdown.allow mit folgendem Inhalt erzeugt: #thilo peter simone Das sollte so OK sein. 2.) In der /home/$USER/.bashrc ein Alias halt angelegt: alias halt='/sbin/shutdown -t1 -a now' Ggf. mit -h (Halt) oder -P (Power Off) ergänzen. (Ich glaube, ohne wird in Runlevel 1 gewechselt) Außerdem wird die .bashrc nur beim Öffnen einer neuen Shell ausgelesen. Und schreib es doch gleich in die /etc/bash.bashrc, dann gilt es für alle User und du brauchst nur die /etc/shutdown.allow editieren. Guter Tipp. Danke. (Die Parameter habe ich mir aus der /etc/inittab kopiert, wenn CTRL-ALT-DEL gedrückt wird - nur ohne reboot.) Dann habe ich - als Benutzer thilo - versucht, den Rechner herunterzufahren. Eigentlich sollte laut Manpage folgende Fehlermeldung erscheinen: shutdown: no authorized users logged in Allerdings wird folgende Meldung ausgegeben: shutdown: you must be root to do that! Auch ein anderer Benutzer (z.B. simone) kann den Server nicht herunterfahren. Auch hier wird die Meldung shutdown: you must be root to do that! ausgegeben. Kann denn auf die /etc/shutdown.allow zugegriffen werden? Es sieht so aus, als würde sie ignoriert. $ls -al /etc/shutdown.allow -rw-r--r-- 1 root root 14 2005-06-22 09:26 /etc/shutdown.allow Ist doch in Ordnung, oder? Ein CTRL-ALT-DEL hingegen funktioniert ohne Probleme... d.h., bei Thilo kommt die entsprechende Fehlermeldung (no authorized) und bei Simone klappt es? Nein, bei _allen_ Benutzern kommt diese Fehlermeldung shutdown: you must be root to do that! Und eigentlich _sollte_ beim Benutzer thilo folgende Fehlermeldung erscheinen: shutdown: no authorized users logged in. Schließlich ist der User thilo in der /etc/shutdown.allow nicht enthalten... Und der Benutzer simone sollte den Rechner runterfahren können... Wie Du schon geschrieben hast: Anscheinend wird das File /etc/shutdown.allow überhaupt nicht beachtet! :-( Hast Du noch eine Idee? An alle anderen, die mir geantwortet haben: Ja, sudo ist natürlich eine Alternative. Aber es muss doch auch so möglich sein - vor allem dann, wenn in der Manpage zu shutdown auf die Möglichkeit einer /etc/shutdown.allow hingewiesen wird. Vielen Dank für Eure Hilfe. Gruß, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechner als normaler Benutzer herunterfahren
On Wed, Jun 22, 2005 at 09:44:36AM +0200, Thilo Engelbracht wrote:
Meine Vorgehensweise:
1.) Eine Datei /etc/shutdown.allow mit folgendem Inhalt erzeugt:
#thilo
peter
simone
[...]
Dann habe ich - als Benutzer thilo - versucht, den Rechner
herunterzufahren. Eigentlich sollte laut Manpage folgende
Fehlermeldung erscheinen:
shutdown: no authorized users logged in
Allerdings wird folgende Meldung ausgegeben:
shutdown: you must be root to do that!
Auch ein anderer Benutzer (z.B. simone) kann den Server nicht
herunterfahren. Auch hier wird die Meldung shutdown: you must be root
to do that! ausgegeben.
Die Benutzer sind aber schon auf einer der virtuellen Konsolen angemeldet,
oder? Also nicht nur über kdm/gdm? Sonst wird das wohl nicht
funktionieren, da nur genau das ('Ist einer der User in shutdown.allow
auf einer virtuellen Konsole angemeldet?') von shutdown überprüft wird.
Wolf
--
Büroschimpfwort des Tages: Kopierversager - Kollege mit den scheußlichsten
Fehlkopien der ganzen Abteilung. (Sven-Lukas Müller)
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechner als normaler Benutzer herunterfahren
Am 22.06.2005 um 14:58 Uhr schrieb Wolf Wiegand [EMAIL PROTECTED]:
On Wed, Jun 22, 2005 at 09:44:36AM +0200, Thilo Engelbracht wrote:
Meine Vorgehensweise:
1.) Eine Datei /etc/shutdown.allow mit folgendem Inhalt erzeugt:
#thilo
peter
simone
[...]
Dann habe ich - als Benutzer thilo - versucht, den Rechner
herunterzufahren. Eigentlich sollte laut Manpage folgende
Fehlermeldung erscheinen:
shutdown: no authorized users logged in
Allerdings wird folgende Meldung ausgegeben:
shutdown: you must be root to do that!
Auch ein anderer Benutzer (z.B. simone) kann den Server nicht
herunterfahren. Auch hier wird die Meldung shutdown: you must be root
to do that! ausgegeben.
Die Benutzer sind aber schon auf einer der virtuellen Konsolen angemeldet,
oder? Also nicht nur über kdm/gdm? Sonst wird das wohl nicht
funktionieren, da nur genau das ('Ist einer der User in shutdown.allow
auf einer virtuellen Konsole angemeldet?') von shutdown überprüft wird.
Hallo Wolf,
ehrlich gesagt weiß ich nicht genau, was eine virtuelle Konsole
ist...
Auf meinem Server ist _keine_ grafische Oberfläche installiert.
Die Benutzer sollen sich einloggen (beispielsweise auf tty1) und
anschl. durch das Kommando halt (ein alias für
/sbin/shutdown -t1 -a now) den Rechner runterfahren dürfen.
Oder bin ich auf dem Holzweg?
Vielen Dank für Deine Hilfe.
Wolf
Gruß,
Thilo
--
Registered Linux user #348074 with the Linux counter
http://counter.li.org
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechner als normaler Benutzer herunterfahren
Hallo Thilo Engelbracht, hallo auch an alle anderen Am Mittwoch, 22. Juni 2005 14:43 schrieb Thilo Engelbracht: Am 22.06.2005 um 10:29 Uhr schrieb Matthias Houdek [EMAIL PROTECTED]: [...] Kann denn auf die /etc/shutdown.allow zugegriffen werden? Es sieht so aus, als würde sie ignoriert. $ls -al /etc/shutdown.allow -rw-r--r-- 1 root root 14 2005-06-22 09:26 /etc/shutdown.allow Ist doch in Ordnung, oder? Jepp Ein CTRL-ALT-DEL hingegen funktioniert ohne Probleme... d.h., bei Thilo kommt die entsprechende Fehlermeldung (no authorized) und bei Simone klappt es? Nein, bei _allen_ Benutzern kommt diese Fehlermeldung shutdown: you must be root to do that! Ich denke, ein CTRL-ALT-DEL funktioniert ohne Probelme? Und eigentlich _sollte_ beim Benutzer thilo folgende Fehlermeldung erscheinen: shutdown: no authorized users logged in. Schließlich ist der User thilo in der /etc/shutdown.allow nicht enthalten... Und der Benutzer simone sollte den Rechner runterfahren können... So ist es. Was passiert denn, wenn du den shutdown-Befehl so wie im halt-Alias direkt als User eingibst? Vielleicht hast du ja einen Fipptehler in deinem Alias? -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Rechner als normaler Benutzer herunterfahren
On Wed, Jun 22, 2005 at 03:12:38PM +0200, Thilo Engelbracht wrote:
Die Benutzer sind aber schon auf einer der virtuellen Konsolen angemeldet,
oder? Also nicht nur über kdm/gdm? Sonst wird das wohl nicht
funktionieren, da nur genau das ('Ist einer der User in shutdown.allow
auf einer virtuellen Konsole angemeldet?') von shutdown überprüft wird.
ehrlich gesagt weiß ich nicht genau, was eine virtuelle Konsole
ist...
Auf meinem Server ist _keine_ grafische Oberfläche installiert.
Ah so, ok, dann sollte das in Ordnung sein. Ich habe mir gerade mal den
Source angeguckt. Dort wird als erstes geprüft, ob der aufrufende
Benutzer root ist. Wenn nein, wird sofort abgebrochen und der Parameter
-a überhaupt nicht mehr beachtet. Anscheinend klappt das nur, wenn
/sbin/shutdown suid root ist, was es auf meinem Woody hier zumindest
nicht ist (und ich kann micht nicht erinnern, da was dran geändert zu
haben). Nimm sudo :-). Oder lege ein /(s)bin/shutdown an, was suid-root ist und
nur für eine bestimmte Gruppe lesbar/ausführbar ist.
Wolf
--
Ich möchte mal sterben wie mein Opa, sanft einschlafen und dann ist's aus.
Nicht schreiend und wild fuchtelnd, wie sein Beifahrer. (Eric in
abg.witziges)
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechner als normaler Benutzer herunterfahren
Matthias Houdek: Am Mittwoch, 22. Juni 2005 14:43 schrieb Thilo Engelbracht: Nein, bei _allen_ Benutzern kommt diese Fehlermeldung shutdown: you must be root to do that! Ich denke, ein CTRL-ALT-DEL funktioniert ohne Probelme? Das erfordert auch keinen angemeldeten Benutzer, wenn es entsprechend in der /etc/inittab konfiguriert ist (was per default so ist). J. -- We are lining up to see you fall flat on your face. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Rechner als normaler Benutzer herunterfahren
Am 22.06.2005 um 16:08 Uhr schrieb Matthias Houdek [EMAIL PROTECTED]: Hallo Thilo Engelbracht, hallo auch an alle anderen Am Mittwoch, 22. Juni 2005 14:43 schrieb Thilo Engelbracht: Am 22.06.2005 um 10:29 Uhr schrieb Matthias Houdek [EMAIL PROTECTED]: [...] Kann denn auf die /etc/shutdown.allow zugegriffen werden? Es sieht so aus, als würde sie ignoriert. $ls -al /etc/shutdown.allow -rw-r--r-- 1 root root 14 2005-06-22 09:26 /etc/shutdown.allow Ist doch in Ordnung, oder? Jepp Ein CTRL-ALT-DEL hingegen funktioniert ohne Probleme... d.h., bei Thilo kommt die entsprechende Fehlermeldung (no authorized) und bei Simone klappt es? Nein, bei _allen_ Benutzern kommt diese Fehlermeldung shutdown: you must be root to do that! Ich denke, ein CTRL-ALT-DEL funktioniert ohne Probelme? Ja. Und eigentlich _sollte_ beim Benutzer thilo folgende Fehlermeldung erscheinen: shutdown: no authorized users logged in. Schließlich ist der User thilo in der /etc/shutdown.allow nicht enthalten... Und der Benutzer simone sollte den Rechner runterfahren können... So ist es. Was passiert denn, wenn du den shutdown-Befehl so wie im halt-Alias direkt als User eingibst? Vielleicht hast du ja einen Fipptehler in deinem Alias? Habe gerade noch einmal alles überprüft: 1.) Kein Tippfehler im Alias 2.) Auch die direkte Eingabe von /sbin/shutdown -t1 -a now führt zu keiner Änderung Natürlich habe ich mich auf allen Konsolen ausgeloggt und wieder ein- geloggt, damit der erstellte Alias wirksam wird ($HOME/.bashrc). Leider führt das ebenfalls nicht zum gewünschten Ergebnis. Das muss doch funktionieren - auch ohne sudo... Gruß, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechner als normaler Benutzer herunterfahren
Am 22.06.2005 um 16:35 Uhr schrieb Wolf Wiegand [EMAIL PROTECTED]:
On Wed, Jun 22, 2005 at 03:12:38PM +0200, Thilo Engelbracht wrote:
Die Benutzer sind aber schon auf einer der virtuellen Konsolen angemeldet,
oder? Also nicht nur über kdm/gdm? Sonst wird das wohl nicht
funktionieren, da nur genau das ('Ist einer der User in shutdown.allow
auf einer virtuellen Konsole angemeldet?') von shutdown überprüft wird.
ehrlich gesagt weiß ich nicht genau, was eine virtuelle Konsole
ist...
Auf meinem Server ist _keine_ grafische Oberfläche installiert.
Ah so, ok, dann sollte das in Ordnung sein. Ich habe mir gerade mal den
Source angeguckt. Dort wird als erstes geprüft, ob der aufrufende
Benutzer root ist. Wenn nein, wird sofort abgebrochen und der Parameter
-a überhaupt nicht mehr beachtet. Anscheinend klappt das nur, wenn
/sbin/shutdown suid root ist, was es auf meinem Woody hier zumindest
nicht ist (und ich kann micht nicht erinnern, da was dran geändert zu
haben).
Na das ist doch mal eine Aussage! Vielen Dank für die Information.
Könnte man das denn als Bug bezeichnen? Schließlich verhält sich ja
der shutdown-Befehl nicht so, wie er laut Manpage funktionieren
sollte.
Nimm sudo :-). Oder lege ein /(s)bin/shutdown an, was suid-root ist
und nur für eine bestimmte Gruppe lesbar/ausführbar ist.
Ja, mache ich.
Nochmals herzlichen Dank für Deine Hilfe!
Wolf
Gruß,
Thilo
--
Registered Linux user #348074 with the Linux counter
http://counter.li.org
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechner als normaler Benutzer herunterfahren
On Wed, Jun 22, 2005 at 05:08:52PM +0200, Thilo Engelbracht wrote: Könnte man das denn als Bug bezeichnen? Schließlich verhält sich ja der shutdown-Befehl nicht so, wie er laut Manpage funktionieren sollte. Ich würde eher sagen, dass die manpage in dem Punkt sehr unklar ist. Die Option -a ist wohl nur dafür gedacht, dass man eine Kontrolle darüber haben kann, wer per Strg-Alt-Entf einen Rechner herunterfährt. Aber selbst dann wäre diese Kontrolle sehr unzuverlässig. Wolf -- [Über das nächste Debian-Release] Keine Panik, du wirst bestimmt Zeit haben, dich daran zu gewöhnen. Mir macht da die Kontinentaldrift viel mehr Sorgen. Afrika rast mit einem Affenzahn auf Europa zu. Vergleichsweise. (Walter Saner in debian-user-german) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechner als normaler Benutzer herunterfahren
On Wed, Jun 22, 2005 at 04:59:54PM +0200, Thilo Engelbracht wrote: Das muss doch funktionieren - auch ohne sudo... Das *kann* gar nicht funktionieren, da Du zum runterfahren root-Rechte benötigst. Die bekommt $USER über sudo oder gesetztes SUID-Bit. Ersteres ist IMHO sicherer. Gruß Christian -- Christian Knoke* * *http://cknoke.de * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
