"halt" pour un utilisateur non privilégié ?
Ool
olas at no-log.org
Dim 12 Juin 18:15:22 UTC 2011
Le 12/06/2011 20:05, Cyprien Gay a écrit :
> Bonjour,
>
> je voudrais que mes enfants, avec leur compte non privilégié,
> puissent éteindre le serveur familial en ligne de commande via ssh.
> Je pensais que la permission setuid allait le faire :
> j'ai essayé de mettre la commande "halt"
> dans un script bash avec les mêmes permissions que /bin/ping
> avec setuid, à savoir -rwsr-xr-x
> Résultat : les commandes non privilégiées du style "echo"
> que contient le script s'exécutent sans problème,
> mais pas les commandes privilégiées.
> Je suppose que c'est lié à ceci :
>
> Due to the increased likelihood of security flaws,
> many operating systems ignore the setuid attribute
> when applied to executable shell scripts.
> http://en.wikipedia.org/wiki/Setuid
>
> Je suppose aussi que le problème est connu
> et que j'ai mal cherché...
>
> Merci pour votre aide. :-)
>
> Cyprien.
>
Bonjour,
Dans une interface graphique il me semble qu'il y a dans les options de
l'utilisateur les droits d'éteindre le poste.
sinon, à ta place, j'aurais créé un groupe où j'aurais mis tes enfants,
et j'aurais donné dans sudoers ( par la commande visudo ) les droits de
lancer la commande halt.
http://doc.ubuntu-fr.org/sudoers#ajout_ou_retrait_de_privileges_a_un_compte_d_utilisateur_ou_un_groupe_d_utilisateurs
http://www.sudo.ws/sudo/sudoers.man.html
bonne journée
Plus d'informations sur la liste de diffusion ubuntu-fr