je voudrais créer un utilisateur qui n'a le droit que d'arreter ou
redemarrer ma machine.
L'idée serait de donner ce compte à des utilisateurs qui auront le droit de
redemarrer le serveur.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiTiX
Le Wed, 06 Jul 2005 11:40:08 +0200, arno a écrit :
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou redemarrer ma machine. L'idée serait de donner ce compte à des utilisateurs qui auront le droit de redemarrer le serveur.
Pourquoi ne pas donner directement le droit aux utilisateurs concernés, ce serait quand même plus simple non ?
-- TiTiX
Le Wed, 06 Jul 2005 11:40:08 +0200, arno a écrit :
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou
redemarrer ma machine.
L'idée serait de donner ce compte à des utilisateurs qui auront le droit de
redemarrer le serveur.
Pourquoi ne pas donner directement le droit aux utilisateurs concernés,
ce serait quand même plus simple non ?
Le Wed, 06 Jul 2005 11:40:08 +0200, arno a écrit :
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou redemarrer ma machine. L'idée serait de donner ce compte à des utilisateurs qui auront le droit de redemarrer le serveur.
Pourquoi ne pas donner directement le droit aux utilisateurs concernés, ce serait quand même plus simple non ?
-- TiTiX
arno
"TiTiX" a écrit dans le message de news:
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou redemarrer ma machine. L'idée serait de donner ce compte à des utilisateurs qui auront le droit de redemarrer le serveur.
Pourquoi ne pas donner directement le droit aux utilisateurs concernés, ce serait quand même plus simple non ?
-- TiTiX
Ils ne sont pas recensés sur ce serveur. (il n'y a que 2 comptes sur ce serveur : root, user et je voudrais bien un "shutdown" qui permet juste de stopper la machine)
merci
"TiTiX" <nop@NOSPAM.titix.org> a écrit dans le message de news:
pan.2005.07.06.09.42.17.861840@NOSPAM.titix.org...
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou
redemarrer ma machine.
L'idée serait de donner ce compte à des utilisateurs qui auront le droit
de
redemarrer le serveur.
Pourquoi ne pas donner directement le droit aux utilisateurs concernés,
ce serait quand même plus simple non ?
--
TiTiX
Ils ne sont pas recensés sur ce serveur.
(il n'y a que 2 comptes sur ce serveur : root, user et je voudrais bien un
"shutdown" qui permet juste de stopper la machine)
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou redemarrer ma machine. L'idée serait de donner ce compte à des utilisateurs qui auront le droit de redemarrer le serveur.
Pourquoi ne pas donner directement le droit aux utilisateurs concernés, ce serait quand même plus simple non ?
-- TiTiX
Ils ne sont pas recensés sur ce serveur. (il n'y a que 2 comptes sur ce serveur : root, user et je voudrais bien un "shutdown" qui permet juste de stopper la machine)
merci
Bastien Durel
arno wrote:
"TiTiX" a écrit dans le message de news:
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou redemarrer ma machine. L'idée serait de donner ce compte à des utilisateurs qui auront le droit de redemarrer le serveur.
Pourquoi ne pas donner directement le droit aux utilisateurs concernés, ce serait quand même plus simple non ?
-- TiTiX
Ils ne sont pas recensés sur ce serveur. (il n'y a que 2 comptes sur ce serveur : root, user et je voudrais bien un "shutdown" qui permet juste de stopper la machine)
merci
Bonjour,
Plusieurs solutions : * donner le droit à /sbin/shutdown (et/ou /sbin/halt,/sbin/shutdown) via sudo à l'utilisateur en question * placer le setIUD bit à ces binaires, et jouer avec les groupes pour permettre à cet utilisateur de les utiliser (chmod u+s,g+x / chgrp) * la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
-- Bastien Durel.
arno wrote:
"TiTiX" <nop@NOSPAM.titix.org> a écrit dans le message de news:
pan.2005.07.06.09.42.17.861840@NOSPAM.titix.org...
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou
redemarrer ma machine.
L'idée serait de donner ce compte à des utilisateurs qui auront le droit
de
redemarrer le serveur.
Pourquoi ne pas donner directement le droit aux utilisateurs concernés,
ce serait quand même plus simple non ?
--
TiTiX
Ils ne sont pas recensés sur ce serveur.
(il n'y a que 2 comptes sur ce serveur : root, user et je voudrais bien un
"shutdown" qui permet juste de stopper la machine)
merci
Bonjour,
Plusieurs solutions :
* donner le droit à /sbin/shutdown (et/ou /sbin/halt,/sbin/shutdown) via sudo à
l'utilisateur en question
* placer le setIUD bit à ces binaires, et jouer avec les groupes pour permettre
à cet utilisateur de les utiliser (chmod u+s,g+x / chgrp)
* la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur en
question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou redemarrer ma machine. L'idée serait de donner ce compte à des utilisateurs qui auront le droit de redemarrer le serveur.
Pourquoi ne pas donner directement le droit aux utilisateurs concernés, ce serait quand même plus simple non ?
-- TiTiX
Ils ne sont pas recensés sur ce serveur. (il n'y a que 2 comptes sur ce serveur : root, user et je voudrais bien un "shutdown" qui permet juste de stopper la machine)
merci
Bonjour,
Plusieurs solutions : * donner le droit à /sbin/shutdown (et/ou /sbin/halt,/sbin/shutdown) via sudo à l'utilisateur en question * placer le setIUD bit à ces binaires, et jouer avec les groupes pour permettre à cet utilisateur de les utiliser (chmod u+s,g+x / chgrp) * la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
-- Bastien Durel.
arno
"Bastien Durel" a écrit dans le message de news: 42cbd31b$0$400$
arno wrote:
"TiTiX" a écrit dans le message de news:
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou redemarrer ma machine. L'idée serait de donner ce compte à des utilisateurs qui auront le droit de redemarrer le serveur.
Pourquoi ne pas donner directement le droit aux utilisateurs concernés, ce serait quand même plus simple non ?
-- TiTiX
Ils ne sont pas recensés sur ce serveur. (il n'y a que 2 comptes sur ce serveur : root, user et je voudrais bien un "shutdown" qui permet juste de stopper la machine)
merci
Bonjour,
Plusieurs solutions : * donner le droit à /sbin/shutdown (et/ou /sbin/halt,/sbin/shutdown) via sudo à l'utilisateur en question * placer le setIUD bit à ces binaires, et jouer avec les groupes pour permettre à cet utilisateur de les utiliser (chmod u+s,g+x / chgrp) * la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
-- Bastien Durel.
merci j'ai testé avec sudo; cela marche.
mais pouvez vous détailler votre 3eme solution svp ?
merci
arno
"Bastien Durel" <informatique1@haute-fidelite.fr> a écrit dans le message de
news: 42cbd31b$0$400$afc38c87@news.easynet.fr...
arno wrote:
"TiTiX" <nop@NOSPAM.titix.org> a écrit dans le message de news:
pan.2005.07.06.09.42.17.861840@NOSPAM.titix.org...
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou
redemarrer ma machine.
L'idée serait de donner ce compte à des utilisateurs qui auront le droit
de
redemarrer le serveur.
Pourquoi ne pas donner directement le droit aux utilisateurs concernés,
ce serait quand même plus simple non ?
--
TiTiX
Ils ne sont pas recensés sur ce serveur.
(il n'y a que 2 comptes sur ce serveur : root, user et je voudrais bien
un
"shutdown" qui permet juste de stopper la machine)
merci
Bonjour,
Plusieurs solutions :
* donner le droit à /sbin/shutdown (et/ou /sbin/halt,/sbin/shutdown) via
sudo à
l'utilisateur en question
* placer le setIUD bit à ces binaires, et jouer avec les groupes pour
permettre
à cet utilisateur de les utiliser (chmod u+s,g+x / chgrp)
* la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur
en
question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
--
Bastien Durel.
merci
j'ai testé avec sudo; cela marche.
mais pouvez vous détailler votre 3eme solution svp ?
"Bastien Durel" a écrit dans le message de news: 42cbd31b$0$400$
arno wrote:
"TiTiX" a écrit dans le message de news:
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou redemarrer ma machine. L'idée serait de donner ce compte à des utilisateurs qui auront le droit de redemarrer le serveur.
Pourquoi ne pas donner directement le droit aux utilisateurs concernés, ce serait quand même plus simple non ?
-- TiTiX
Ils ne sont pas recensés sur ce serveur. (il n'y a que 2 comptes sur ce serveur : root, user et je voudrais bien un "shutdown" qui permet juste de stopper la machine)
merci
Bonjour,
Plusieurs solutions : * donner le droit à /sbin/shutdown (et/ou /sbin/halt,/sbin/shutdown) via sudo à l'utilisateur en question * placer le setIUD bit à ces binaires, et jouer avec les groupes pour permettre à cet utilisateur de les utiliser (chmod u+s,g+x / chgrp) * la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
-- Bastien Durel.
merci j'ai testé avec sudo; cela marche.
mais pouvez vous détailler votre 3eme solution svp ?
merci
arno
Cem
Le Wed, 06 Jul 2005 16:06:51 +0200, arno a écrit :
"Bastien Durel" a écrit dans le message de news: 42cbd31b$0$400$
arno wrote:
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou redemarrer ma machine.
Plusieurs solutions : * donner le droit à /sbin/shutdown (et/ou /sbin/halt,/sbin/shutdown) via sudo à l'utilisateur en question * placer le setIUD bit à ces binaires, et jouer avec les groupes pour permettre à cet utilisateur de les utiliser (chmod u+s,g+x / chgrp) * la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
j'ai testé avec sudo; cela marche. mais pouvez vous détailler votre 3eme solution svp ?
L'inconvénient de cette 3e solution est qu'elle oblige à mettre le suid sur la commande halt. Il existe une 4e solution. Créer un user halt comme suit: useradd -d /home/halt -m -s /home/halt/halt.sh halt (on créer un utilisateur dont le "shell" est la commande /home/halt/halt.sh) Donner les droits à la commande /sbin/halt au user halt par sudo. Et créer un script /home/halt/halt.sh (ne pas oublier de le rendre exécutable) contenant #!/bin/sh sudo /sbin/halt Le simple fait d'ouvrir une session pour cet utilisateur halt (que ce soit par login, su ou xdm/kdm/gdm) arrête la machine. On peut bien sûr faire de même pour un utilisateur "reboot"
Le Wed, 06 Jul 2005 16:06:51 +0200, arno a écrit :
"Bastien Durel" <informatique1@haute-fidelite.fr> a écrit dans le message de
news: 42cbd31b$0$400$afc38c87@news.easynet.fr...
arno wrote:
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou
redemarrer ma machine.
Plusieurs solutions :
* donner le droit à /sbin/shutdown (et/ou /sbin/halt,/sbin/shutdown) via
sudo à
l'utilisateur en question
* placer le setIUD bit à ces binaires, et jouer avec les groupes pour
permettre
à cet utilisateur de les utiliser (chmod u+s,g+x / chgrp)
* la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur
en
question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
j'ai testé avec sudo; cela marche.
mais pouvez vous détailler votre 3eme solution svp ?
L'inconvénient de cette 3e solution est qu'elle oblige à mettre le suid
sur la commande halt.
Il existe une 4e solution.
Créer un user halt comme suit:
useradd -d /home/halt -m -s /home/halt/halt.sh halt
(on créer un utilisateur dont le "shell" est la commande
/home/halt/halt.sh)
Donner les droits à la commande /sbin/halt au user halt par sudo.
Et créer un script /home/halt/halt.sh (ne pas oublier de le
rendre exécutable) contenant
#!/bin/sh
sudo /sbin/halt
Le simple fait d'ouvrir une session pour cet utilisateur halt (que ce soit
par login, su ou xdm/kdm/gdm) arrête la machine. On peut bien sûr faire
de même pour un utilisateur "reboot"
Le Wed, 06 Jul 2005 16:06:51 +0200, arno a écrit :
"Bastien Durel" a écrit dans le message de news: 42cbd31b$0$400$
arno wrote:
je voudrais créer un utilisateur qui n'a le droit que d'arreter ou redemarrer ma machine.
Plusieurs solutions : * donner le droit à /sbin/shutdown (et/ou /sbin/halt,/sbin/shutdown) via sudo à l'utilisateur en question * placer le setIUD bit à ces binaires, et jouer avec les groupes pour permettre à cet utilisateur de les utiliser (chmod u+s,g+x / chgrp) * la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
j'ai testé avec sudo; cela marche. mais pouvez vous détailler votre 3eme solution svp ?
L'inconvénient de cette 3e solution est qu'elle oblige à mettre le suid sur la commande halt. Il existe une 4e solution. Créer un user halt comme suit: useradd -d /home/halt -m -s /home/halt/halt.sh halt (on créer un utilisateur dont le "shell" est la commande /home/halt/halt.sh) Donner les droits à la commande /sbin/halt au user halt par sudo. Et créer un script /home/halt/halt.sh (ne pas oublier de le rendre exécutable) contenant #!/bin/sh sudo /sbin/halt Le simple fait d'ouvrir une session pour cet utilisateur halt (que ce soit par login, su ou xdm/kdm/gdm) arrête la machine. On peut bien sûr faire de même pour un utilisateur "reboot"
TiChou
Dans le message <news:, *Cem* tapota sur f.c.o.l.configuration :
* la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
j'ai testé avec sudo; cela marche. mais pouvez vous détailler votre 3eme solution svp ?
L'inconvénient de cette 3e solution est qu'elle oblige à mettre le suid sur la commande halt.
Pourquoi donc ?
useradd -o -u 0 -d /sbin -s /sbin/halt halt
-- TiChou
Dans le message <news:pan.2005.07.06.19.09.32.635870@hotmail.com>,
*Cem* tapota sur f.c.o.l.configuration :
* la même chose, mais avec /sbin/halt en shell par défaut de
l'utilisateur
en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
j'ai testé avec sudo; cela marche.
mais pouvez vous détailler votre 3eme solution svp ?
L'inconvénient de cette 3e solution est qu'elle oblige à mettre le suid
sur la commande halt.
Dans le message <news:, *Cem* tapota sur f.c.o.l.configuration :
* la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
j'ai testé avec sudo; cela marche. mais pouvez vous détailler votre 3eme solution svp ?
L'inconvénient de cette 3e solution est qu'elle oblige à mettre le suid sur la commande halt.
Pourquoi donc ?
useradd -o -u 0 -d /sbin -s /sbin/halt halt
-- TiChou
Cem
Le Wed, 06 Jul 2005 21:24:19 +0200, TiChou a écrit :
Dans le message <news:, *Cem* tapota sur f.c.o.l.configuration :
* la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
L'inconvénient de cette 3e solution est qu'elle oblige à mettre le suid sur la commande halt.
Pourquoi donc ?
useradd -o -u 0 -d /sbin -s /sbin/halt halt
Oui effectivement, c'est encore la meilleure solution. Je n'y avais pas pensé et je n'avais pas compris que c'était ça qui était suggéré comme 3e solution.
Le Wed, 06 Jul 2005 21:24:19 +0200, TiChou a écrit :
Dans le message <news:pan.2005.07.06.19.09.32.635870@hotmail.com>,
*Cem* tapota sur f.c.o.l.configuration :
* la même chose, mais avec /sbin/halt en shell par défaut de
l'utilisateur
en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
L'inconvénient de cette 3e solution est qu'elle oblige à mettre le suid
sur la commande halt.
Pourquoi donc ?
useradd -o -u 0 -d /sbin -s /sbin/halt halt
Oui effectivement, c'est encore la meilleure solution. Je n'y avais pas
pensé et je n'avais pas compris que c'était ça qui était suggéré
comme 3e solution.
Le Wed, 06 Jul 2005 21:24:19 +0200, TiChou a écrit :
Dans le message <news:, *Cem* tapota sur f.c.o.l.configuration :
* la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
L'inconvénient de cette 3e solution est qu'elle oblige à mettre le suid sur la commande halt.
Pourquoi donc ?
useradd -o -u 0 -d /sbin -s /sbin/halt halt
Oui effectivement, c'est encore la meilleure solution. Je n'y avais pas pensé et je n'avais pas compris que c'était ça qui était suggéré comme 3e solution.
arno
"Cem" a écrit dans le message de news:
Dans le message <news:, *Cem* tapota sur f.c.o.l.configuration :
* la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
L'inconvénient de cette 3e solution est qu'elle oblige à mettre le suid sur la commande halt.
Pourquoi donc ?
useradd -o -u 0 -d /sbin -s /sbin/halt halt
Oui effectivement, c'est encore la meilleure solution. Je n'y avais pas pensé et je n'avais pas compris que c'était ça qui était suggéré comme 3e solution.
merci à tous pour vos infos. je vais tester tous cela !!!
arno
"Cem" <cemoreau@hotmail.com> a écrit dans le message de news:
pan.2005.07.06.20.21.32.52781@hotmail.com...
Dans le message <news:pan.2005.07.06.19.09.32.635870@hotmail.com>,
*Cem* tapota sur f.c.o.l.configuration :
* la même chose, mais avec /sbin/halt en shell par défaut de
l'utilisateur
en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
L'inconvénient de cette 3e solution est qu'elle oblige à mettre le suid
sur la commande halt.
Pourquoi donc ?
useradd -o -u 0 -d /sbin -s /sbin/halt halt
Oui effectivement, c'est encore la meilleure solution. Je n'y avais pas
pensé et je n'avais pas compris que c'était ça qui était suggéré
comme 3e solution.
merci à tous pour vos infos.
je vais tester tous cela !!!
Dans le message <news:, *Cem* tapota sur f.c.o.l.configuration :
* la même chose, mais avec /sbin/halt en shell par défaut de l'utilisateur en question (pour être sûr qu'il ne peut que faire ça, l'utilisateur)
L'inconvénient de cette 3e solution est qu'elle oblige à mettre le suid sur la commande halt.
Pourquoi donc ?
useradd -o -u 0 -d /sbin -s /sbin/halt halt
Oui effectivement, c'est encore la meilleure solution. Je n'y avais pas pensé et je n'avais pas compris que c'était ça qui était suggéré comme 3e solution.
merci à tous pour vos infos. je vais tester tous cela !!!
