pb de droit (reboot)

Le
l'incrédule
Est-il possible de créer un utilisateur sous linux disposant uniquement du
droit de rebooter la machine.
Donc de lancer la commande reboot ou shutdown
(Pas d'accès en lecture/ecriture aux répertoires, rien d'autre).

Le but ? pouvoir réinitialiser un serveur planté en cas de besoin par une
procédure simple
Merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
ygg
Le #1877768
16.03.2007 10:18 - l'incrédule /
Est-il possible de créer un utilisateur sous linux disposant uniquement du
droit de rebooter la machine.
Donc de lancer la commande reboot ou shutdown
(Pas d'accès en lecture/ecriture aux répertoires, rien d'autre).

Le but ? pouvoir réinitialiser un serveur planté en cas de besoin par une
procédure simple
Merci.


man sudo


l'incrédule
Le #1877767
Est-il possible de créer un utilisateur sous linux disposant uniquement
du


droit de rebooter la machine.
Donc de lancer la commande reboot ou shutdown
(Pas d'accès en lecture/ecriture aux répertoires, rien d'autre).

Le but ? pouvoir réinitialiser un serveur planté en cas de besoin par
une


procédure simple
Merci.


man sudo



merci


Sébastien Monbrun aka TiChou
Le #1877727
Dans le message *l'incrédule* tapota sur f.c.o.l.configuration :

Est-il possible de créer un utilisateur sous linux disposant uniquement du
droit de rebooter la machine.
Donc de lancer la commande reboot ou shutdown
(Pas d'accès en lecture/ecriture aux répertoires, rien d'autre).


Si le serveur ssh est déjà configuré avec l'option PermitRootLogin à
without-password, on peut envisager de créer l'utilisateur /redemarrer/
suivant :

$ useradd -u 0 -o -g 0 -d /root/.reboot -s /sbin/reboot redemarrer
$ mkdir -p /root/.reboot/.ssh
$ chmod -R 700 /root/.reboot

On crée le bi-clé ou on utilise le bi-clé existant qui va bien en mettant la
clé publique dans le fichier /root/.reboot/.ssh/authorized_keys.

Si le serveur ssh ne permet pas des sessions sous root (PermitRootLogin à
no) ou qu'on ne le souhaite pas, on peut alors, de la même manière, créer un
utilisateur /redemarrer/ avec des permissions ordinaires et avec pour shell
un script sh qui aura pour unique fonction d'appeler la commande 'sudo
/sbin/shutdown -r now'. On configurera sudo pour autoriser cet utilisateur à
lancer cette unique commande et sans mot de passe.

Ensuite, le fait de se logger sur l'utilisateur /redemarrer/ aura pour
unique effet de redémarrer la machine.

--
Sébastien Monbrun aka TiChou

Publicité
Poster une réponse
Anonyme