shutdown pod userem

Dobry den,
mam problem se shutdown, nechapu proc ho nemohu pouzit jako user. Jsem ve skupine root a prava k shutdown jsou tato:-rwxr-xr-x 1 root root 21312 říj 13 20:18 /sbin/shutdown
Predem diky za odpoved.

Pokud chceš použít shutdown pro vypnutí tak vyzkoušej poweroff, ten by měl jít i pod obyčejným userem. Podobně pro restart použít reboot.

Ten duvod je pomerne prosty… Linux je pribuzny s Unixem, ktery byl jiz od zacatku koncipovany jako viceuzivatelsky. “Viceuzivatelsky” znamena, ze na nem muze pracovat vicero jedincu najednou (vzdalene). No a jak by to vypadalo, kdyby kazdy z nich mohl pocitac restartovat nebo vypnout, uz neni tezke domyslet :). Toliko teorie.

Jestlize chcete, aby prikaz shutdown mohli pouzivat take ostatni uzivatele, zadejte do prikazove radky

su
(heslo superuzivatele)
chmod 640 /etc/sudoers
gedit /etc/sudoers

Na konec souboru pridejte

%macky localhost=/sbin/shutdown -h now NOPASSWD
%macky localhost=/sbin/shutdown -r now NOPASSWD

(namisto %macky pouzijte odpovidaji skupinu uzivatelu)

a soubor ulozte. Dale pokracujte

chmod 0440 /etc/sudoers

Nyni si definujeme dva hezke aliasy :).

alias vypni=‘echo “Turning off the computer…”; /sbin/shutdown -h now’
alias restartuj =‘echo “Restarting the computer…”; /sbin/shutdown -r now’

Ted uz by melo stacit, aby prislusny uzivatel zadal do prikazove radky

vypni

popr.

restartuj

Macky

Macky to popisuje spravne. Vzdalene prihlaseni uzivatele skutecne nemohou restartovat pocitac, pokud se jim to napriklad pres sudo neumozni. Lokalni uzivatele ale mohou vsichni poweroff nebo reboot spustit bez omezeni. Duvod je jednoduchy: v moemente kdy mate fyzicky pristup k pocitace (v pripade lokalne prihlasene uzivatele je to velmi pravdepodobne) existuje nespocet moznosti jak ho vypnout a nema cenu to uzivateli zakazovat. Tzn. je rozdil mezi vzdalene a lokalne prihlasenym.

zdravim, ja mysim, ze sem to kdysi poresil “chmod u+s /sbin/shutdown” a melo by se nechat pouzivat prikaz pod userem, nevim, do jaky miry je to reseni “cisty”, ale funkcni (alespon u me) je …kuda

Osobne me prijde lepsi pokud se nastavite jako sudo user a vypinate pocitac

[[vamo@localhost ~]$ sudo shutdown -h now

2kuda:
Pokud date na shutdown suid bit, pak je to skutecne rychle ale ne bezpecne reseni. Suid bit se vsichni snazi vsemozne odstranit. Na pocitaci ktery pouzivate sam to neni az takovy problem, ale na viceuzivatelskych pocitacich je takove reseni vylozene spatne.