The OpenNET Project: Создание пользователя для отключения компьютера в FreeBSD.

Создание специальной учетной записи пользователя для отключения компьютера. Задача: Создать учетную запись пользователя, которому разрешено только отключать компьютер. ОС FreeBSD 5.2 создать в папке /bin скрипт poweroff-shell со следующим содержанием: #!/bin/sh shutdown -p +2 Turn off by user $LOGNAME logger Turn off by user $LOGNAME exit 0 установить разрешения: chmod 750 /bin/poweroff-shell сменить группу и владельца: chown root /bin/poweroff-shell chgrp operator /bin/poweroff-shell добавить в файл /etc/shells строчку: /bin/poweroff-shell создать пользователя poweroff: c шелом /bin/poweroff-shell, домашней директорией /nonexistent, сделать пользователя poweroff членом группы operator, с паролем по вкусу.

2.2, butcher, 15:21, 25/01/2005 [^] [ответить] [смотреть все] [показать ветку]	+/–
тогда не проще ли добавить себя любимого в группу operator и делать shutdown -p ... весь текст скрыт [показать] [показать ветку]

3.3, chip, 18:52, 25/01/2005 [^] [ответить] [смотреть все]	+/–
find dev -group operator не наводит на мысли ... весь текст скрыт [показать]

4.4, butcher, 08:03, 26/01/2005 [^] [ответить] [смотреть все]	+/–
Создание пользователя для отключения компьютера в FreeBSD.... весь текст скрыт [показать]

5.6, chip, 10:47, 26/01/2005 [^] [ответить] [смотреть все]	+/–
Глупо рассматривать этот случай, потому что в данном случае админ и пользователь... весь текст скрыт [показать]

2.10, az, 12:32, 27/01/2005 [^] [ответить] [смотреть все] [показать ветку]	+/–
Лично я на домашней OpenBSD где три пальца не работают записал жену в sudoer... весь текст скрыт [показать] [показать ветку]

3.11, chip, 14:48, 27/01/2005 [^] [ответить] [смотреть все]	+/–
работают Нужно просто немного пересобрать GENERIC ... весь текст скрыт [показать]

2.16, citrin, 19:15, 15/02/2005 [^] [ответить] [смотреть все] [показать ветку]	+/–
Далеко не всегда Пример из жизни - сервер для доступа в инет в офисе, где когда... весь текст скрыт [показать] [показать ветку]

3.44, Nefer, 22:46, 28/09/2005 [^] [ответить] [смотреть все]	+/–
Помогает, однако ... весь текст скрыт [показать]

2.24, chip, 09:19, 06/09/2005 [^] [ответить] [смотреть все] [показать ветку]	+/–
Прописать вместо shutdown - reboot религия не позволяет ... весь текст скрыт [показать] [показать ветку]

3.25, 1213, 09:26, 06/09/2005 [^] [ответить] [смотреть все]	+/–
я атеист ... весь текст скрыт [показать]

3.26, butcher, 09:57, 06/09/2005 [^] [ответить] [смотреть все]	+/–
Для reboot нужны рутовые права shutdown -r now ... весь текст скрыт [показать]

4.27, chip, 10:06, 06/09/2005 [^] [ответить] [смотреть все]	+/–
use sudo ... весь текст скрыт [показать]

5.28, butcher, 10:18, 06/09/2005 [^] [ответить] [смотреть все]	+/–
shutdown -r now - религия не позволяет ... весь текст скрыт [показать]

6.29, chip, 10:21, 06/09/2005 [^] [ответить] [смотреть все]	+/–
-D ... весь текст скрыт [показать]

6.30, GM, 10:36, 06/09/2005 [^] [ответить] [смотреть все]	+/–
-bash-2 05b shutdown -r now -bash sbin shutdown Permission denied... весь текст скрыт [показать]

7.32, butcher, 10:39, 06/09/2005 [^] [ответить] [смотреть все]	+/–
теперь ещё покажите что у вас выводит команда id ... весь текст скрыт [показать]

8.33, GM, 10:51, 06/09/2005 [^] [ответить] [смотреть все]	+/–
да я собственно привел результат команды чтобы показать, что как было сказано ра... весь текст скрыт [показать]

9.34, butcher, 11:03, 06/09/2005 [^] [ответить] [смотреть все]	+/–
Команда reboot требует рутовых прав для своей работы Для запуска её от обычного... весь текст скрыт [показать]

10.35, chip, 12:11, 06/09/2005 [^] [ответить] [смотреть все]	+/–
Решение с sudo куда красивеет Членство в группе operator открывает возможность ... весь текст скрыт [показать]

11.42, butcher, 13:05, 06/09/2005 [^] [ответить] [смотреть все]	+/–
Да вы мне уже показывали это sudo вообще рутовые полномочия процессу даёт, т... весь текст скрыт [показать]

12.43, chip, 13:27, 06/09/2005 [^] [ответить] [смотреть все]

+/–

>sudo вообще рутовые полномочия процессу даёт,
>так что никаких преимуществ не вижу
>с точки зрения безопасности.

В данном частном случае, когда $SHELL=/sbin/(shutdown|reboot) действительно их не видно.

5.31, GM, 10:37, 06/09/2005 [^] [ответить] [смотреть все]	+/–
>use sudo а можно на эту тему подробнее?

6.36, chip, 12:12, 06/09/2005 [^] [ответить] [смотреть все]

+/–

>>use sudo
>а можно на эту тему подробнее?

man sudo
man sudoers
man visudo

7.37, GM, 12:20, 06/09/2005 [^] [ответить] [смотреть все]

+/–

>>>use sudo
>>а можно на эту тему подробнее?
>
>man sudo
-bash-2.05b$ man sudo
No manual entry for sudo

>man sudoers
-bash-2.05b$ man sudoers
No manual entry for sudoers

>man visudo
-bash-2.05b$ man visudo
No manual entry for visudo

lol

8.38, GM, 12:24, 06/09/2005 [^] [ответить] [смотреть все]

+/–

>>man sudo

я думаю можно было просто дать линк http://www.courtesan.com/sudo/ и не парить меня манами )))

9.40, chip, 12:41, 06/09/2005 [^] [ответить] [смотреть все]

+/–

>>>man sudo
>
>я думаю можно было просто дать линк http://www.courtesan.com/sudo/ и не парить меня
>манами )))

можно было дать и конкретное решение. Только все уже достаточно подробно разобрано в треде.

8.39, chip, 12:40, 06/09/2005 [^] [ответить] [смотреть все]

+/–

>>>>use sudo
>>>а можно на эту тему подробнее?
>>
>>man sudo
>-bash-2.05b$ man sudo
>No manual entry for sudo
>
>>man sudoers
>-bash-2.05b$ man sudoers
>No manual entry for sudoers
>
>>man visudo
>-bash-2.05b$ man visudo
>No manual entry for visudo
>
>lol

/home/chip> whereis sudo
sudo: /usr/local/bin/sudo /usr/local/man/man8/sudo.8.gz /usr/ports/security/sudo
/home/chip> whereis visudo
visudo: /usr/local/sbin/visudo /usr/local/man/man8/visudo.8.gz
/home/chip> pkg_info | grep sudo
sudo-1.6.8.7 Allow others to run commands as root
/home/chip> uname -rs
FreeBSD 6.0-BETA1
/home/chip>

9.41, GM, 12:59, 06/09/2005 [^] [ответить] [смотреть все]

+/–

>/home/chip> uname -rs
>FreeBSD 6.0-BETA1

-bash-2.05b$ uname -rs
FreeBSD 4.10-RELEASE

:)))

Создание пользователя для отключения компьютера в FreeBSD.	[исправить]
Создание специальной учетной записи пользователя для отключения компьютера. Задача: Создать учетную запись пользователя, которому разрешено только отключать компьютер. ОС FreeBSD 5.2 создать в папке /bin скрипт poweroff-shell со следующим содержанием: #!/bin/sh shutdown -p +2 Turn off by user $LOGNAME logger Turn off by user $LOGNAME exit 0 установить разрешения: chmod 750 /bin/poweroff-shell сменить группу и владельца: chown root /bin/poweroff-shell chgrp operator /bin/poweroff-shell добавить в файл /etc/shells строчку: /bin/poweroff-shell создать пользователя poweroff: c шелом /bin/poweroff-shell, домашней директорией /nonexistent, сделать пользователя poweroff членом группы operator, с паролем по вкусу.

24.01.2005 , Автор: Stas_Dragon Ключи: freebsd, shutdown, user, (найти похожие документы)
Раздел: Корень / Администратору / Система / FreeBSD специфика / Установка и апгрейд FreeBSD и приложений.