bonjour, y a t il un moyen pour faire en sorte qu utilisateur non root
puisse avoir acces aux commandes halt shutdown reboot ( qu il puisse
eteindre le pc quoi ..) ??
Merci.
Yan H.
On Thu, 12 Feb 2004 23:39:05 +0100, "Yan H." wrote:
bonjour, y a t il un moyen pour faire en sorte qu utilisateur non root puisse avoir acces aux commandes halt shutdown reboot ( qu il puisse eteindre le pc quoi ..) ?? Merci. Yan H.
Tu mets ces commandes setuid root. Si tu veux que n'importe quel utilisateur puisse pas le faire tu interdis leur exécution à o, tu les fais appartenir à un groupe (arretpc) tu autorises l'exécution au groupe et tu ajoutes les utilisateurs autorisés à ce groupe.
-- Sebastien Bricout
En faisant scintiller notre lumière, nous offrons aux autres la possibilité d'en faire autant. -+- Nelson Mandela (Président d'Afrique du Sud) -+-
On Thu, 12 Feb 2004 23:39:05 +0100, "Yan H." <yanh@pulsation.com>
wrote:
bonjour, y a t il un moyen pour faire en sorte qu utilisateur non root
puisse avoir acces aux commandes halt shutdown reboot ( qu il puisse
eteindre le pc quoi ..) ??
Merci.
Yan H.
Tu mets ces commandes setuid root.
Si tu veux que n'importe quel utilisateur puisse pas le faire tu
interdis leur exécution à o, tu les fais appartenir à un groupe
(arretpc) tu autorises l'exécution au groupe et tu ajoutes les
utilisateurs autorisés à ce groupe.
--
Sebastien Bricout
En faisant scintiller notre lumière, nous offrons aux autres la
possibilité d'en faire autant.
-+- Nelson Mandela (Président d'Afrique du Sud) -+-
On Thu, 12 Feb 2004 23:39:05 +0100, "Yan H." wrote:
bonjour, y a t il un moyen pour faire en sorte qu utilisateur non root puisse avoir acces aux commandes halt shutdown reboot ( qu il puisse eteindre le pc quoi ..) ?? Merci. Yan H.
Tu mets ces commandes setuid root. Si tu veux que n'importe quel utilisateur puisse pas le faire tu interdis leur exécution à o, tu les fais appartenir à un groupe (arretpc) tu autorises l'exécution au groupe et tu ajoutes les utilisateurs autorisés à ce groupe.
-- Sebastien Bricout
En faisant scintiller notre lumière, nous offrons aux autres la possibilité d'en faire autant. -+- Nelson Mandela (Président d'Afrique du Sud) -+-
Yan H.
Oui mais je suis sous slackware et je n ai pas de commande setuid Sinon j ai fais un essai pour la commande halt en changeant les droit -rwxr-xr-x root bin /sbin/halt devient ----r-xr-x yanh users /sbin/halt mais ca ne marche pas ....
Yan H.
On Thu, 12 Feb 2004 23:39:05 +0100, "Yan H." wrote:
bonjour, y a t il un moyen pour faire en sorte qu utilisateur non root puisse avoir acces aux commandes halt shutdown reboot ( qu il puisse eteindre le pc quoi ..) ?? Merci. Yan H.
Tu mets ces commandes setuid root. Si tu veux que n'importe quel utilisateur puisse pas le faire tu interdis leur exécution à o, tu les fais appartenir à un groupe (arretpc) tu autorises l'exécution au groupe et tu ajoutes les utilisateurs autorisés à ce groupe.
Oui mais je suis sous slackware et je n ai pas de commande setuid
Sinon j ai fais un essai pour la commande halt en changeant les droit
-rwxr-xr-x root bin /sbin/halt devient
----r-xr-x yanh users /sbin/halt
mais ca ne marche pas ....
Yan H.
On Thu, 12 Feb 2004 23:39:05 +0100, "Yan H." <yanh@pulsation.com>
wrote:
bonjour, y a t il un moyen pour faire en sorte qu utilisateur non root
puisse avoir acces aux commandes halt shutdown reboot ( qu il puisse
eteindre le pc quoi ..) ??
Merci.
Yan H.
Tu mets ces commandes setuid root.
Si tu veux que n'importe quel utilisateur puisse pas le faire tu
interdis leur exécution à o, tu les fais appartenir à un groupe
(arretpc) tu autorises l'exécution au groupe et tu ajoutes les
utilisateurs autorisés à ce groupe.
Oui mais je suis sous slackware et je n ai pas de commande setuid Sinon j ai fais un essai pour la commande halt en changeant les droit -rwxr-xr-x root bin /sbin/halt devient ----r-xr-x yanh users /sbin/halt mais ca ne marche pas ....
Yan H.
On Thu, 12 Feb 2004 23:39:05 +0100, "Yan H." wrote:
bonjour, y a t il un moyen pour faire en sorte qu utilisateur non root puisse avoir acces aux commandes halt shutdown reboot ( qu il puisse eteindre le pc quoi ..) ?? Merci. Yan H.
Tu mets ces commandes setuid root. Si tu veux que n'importe quel utilisateur puisse pas le faire tu interdis leur exécution à o, tu les fais appartenir à un groupe (arretpc) tu autorises l'exécution au groupe et tu ajoutes les utilisateurs autorisés à ce groupe.
olafkewl
On Fri, 13 Feb 2004 08:13:59 +0100, "Yan H." wrote:
Oui mais je suis sous slackware et je n ai pas de commande setuid Sinon j ai fais un essai pour la commande halt en changeant les droit -rwxr-xr-x root bin /sbin/halt devient ----r-xr-x yanh users /sbin/halt mais ca ne marche pas ....
c'est avec chmod que tu dois faire cela
On Fri, 13 Feb 2004 08:13:59 +0100, "Yan H." <yanh@pulsation.com>
wrote:
Oui mais je suis sous slackware et je n ai pas de commande setuid
Sinon j ai fais un essai pour la commande halt en changeant les droit
-rwxr-xr-x root bin /sbin/halt devient
----r-xr-x yanh users /sbin/halt
mais ca ne marche pas ....
On Fri, 13 Feb 2004 08:13:59 +0100, "Yan H." wrote:
Oui mais je suis sous slackware et je n ai pas de commande setuid Sinon j ai fais un essai pour la commande halt en changeant les droit -rwxr-xr-x root bin /sbin/halt devient ----r-xr-x yanh users /sbin/halt mais ca ne marche pas ....
c'est avec chmod que tu dois faire cela
FAb
olafkewl writes:
On Fri, 13 Feb 2004 08:13:59 +0100, "Yan H." wrote:
Oui mais je suis sous slackware et je n ai pas de commande setuid Sinon j ai fais un essai pour la commande halt en changeant les droit -rwxr-xr-x root bin /sbin/halt devient ----r-xr-x yanh users /sbin/halt mais ca ne marche pas ....
c'est avec chmod que tu dois faire cela
On peut aussi affiner les contrôles avec PAM.
FAb
olafkewl <olafkewl@libertysurf.fr> writes:
On Fri, 13 Feb 2004 08:13:59 +0100, "Yan H." <yanh@pulsation.com>
wrote:
Oui mais je suis sous slackware et je n ai pas de commande setuid
Sinon j ai fais un essai pour la commande halt en changeant les droit
-rwxr-xr-x root bin /sbin/halt devient
----r-xr-x yanh users /sbin/halt
mais ca ne marche pas ....
On Fri, 13 Feb 2004 08:13:59 +0100, "Yan H." wrote:
Oui mais je suis sous slackware et je n ai pas de commande setuid Sinon j ai fais un essai pour la commande halt en changeant les droit -rwxr-xr-x root bin /sbin/halt devient ----r-xr-x yanh users /sbin/halt mais ca ne marche pas ....
c'est avec chmod que tu dois faire cela
On peut aussi affiner les contrôles avec PAM.
FAb
Nicolas Le Scouarnec
Oui mais je suis sous slackware et je n ai pas de commande setuid Sinon j ai fais un essai pour la commande halt en changeant les droit -rwxr-xr-x root bin /sbin/halt devient ----r-xr-x yanh users /sbin/halt mais ca ne marche pas ....
chmod 4550 /sbin/halt te donnera des droits plus adéquats (-r-sr-x---)
Accessoirement, sur une slackware, ils peuvent vraissemblablement rebooter en tapant Ctrl-Alt-Suppr en console. Si tu changes un peu inittab, ca arretera le PC au lieu de le rebooter.
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
Oui mais je suis sous slackware et je n ai pas de commande setuid
Sinon j ai fais un essai pour la commande halt en changeant les droit
-rwxr-xr-x root bin /sbin/halt devient
----r-xr-x yanh users /sbin/halt
mais ca ne marche pas ....
chmod 4550 /sbin/halt te donnera des droits plus adéquats (-r-sr-x---)
Accessoirement, sur une slackware, ils peuvent vraissemblablement
rebooter en tapant Ctrl-Alt-Suppr en console. Si tu changes un peu
inittab, ca arretera le PC au lieu de le rebooter.
--
Nicolas Le Scouarnec
http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
Oui mais je suis sous slackware et je n ai pas de commande setuid Sinon j ai fais un essai pour la commande halt en changeant les droit -rwxr-xr-x root bin /sbin/halt devient ----r-xr-x yanh users /sbin/halt mais ca ne marche pas ....
chmod 4550 /sbin/halt te donnera des droits plus adéquats (-r-sr-x---)
Accessoirement, sur une slackware, ils peuvent vraissemblablement rebooter en tapant Ctrl-Alt-Suppr en console. Si tu changes un peu inittab, ca arretera le PC au lieu de le rebooter.
-- Nicolas Le Scouarnec http://nlsn.free.fr (Slrnfr, Docs Linux/BSD, La grippe, ... )
TiChou
Dans l'article news:402c9652$0$28157$, FAb écrivait :
Oui mais je suis sous slackware et je n ai pas de commande setuid Sinon j ai fais un essai pour la commande halt en changeant les droit -rwxr-xr-x root bin /sbin/halt devient ----r-xr-x yanh users /sbin/halt mais ca ne marche pas ....
c'est avec chmod que tu dois faire cela
On peut aussi affiner les contrôles avec PAM.
Il n'y a pas de système PAM sur Slackware.
-- TiChou
Dans l'article news:402c9652$0$28157$636a15ce@news.free.fr,
FAb <g0upil@yahoo.fr> écrivait :
Oui mais je suis sous slackware et je n ai pas de commande setuid
Sinon j ai fais un essai pour la commande halt en changeant les droit
-rwxr-xr-x root bin /sbin/halt devient
----r-xr-x yanh users /sbin/halt
mais ca ne marche pas ....
Dans l'article news:402c9652$0$28157$, FAb écrivait :
Oui mais je suis sous slackware et je n ai pas de commande setuid Sinon j ai fais un essai pour la commande halt en changeant les droit -rwxr-xr-x root bin /sbin/halt devient ----r-xr-x yanh users /sbin/halt mais ca ne marche pas ....
c'est avec chmod que tu dois faire cela
On peut aussi affiner les contrôles avec PAM.
Il n'y a pas de système PAM sur Slackware.
-- TiChou
TiChou
Dans l'article news:c0gva9$2k8n$, Yan H. écrivait :
bonjour, y a t il un moyen pour faire en sorte qu utilisateur non root puisse avoir acces aux commandes halt shutdown reboot ( qu il puisse eteindre le pc quoi ..) ??
Oui avec sudo.
Merci.
De rien.
-- TiChou
Dans l'article news:c0gva9$2k8n$1@biggoron.nerim.net,
Yan H. <yanh@pulsation.com> écrivait :
bonjour, y a t il un moyen pour faire en sorte qu utilisateur non root
puisse avoir acces aux commandes halt shutdown reboot ( qu il puisse
eteindre le pc quoi ..) ??
Dans l'article news:c0gva9$2k8n$, Yan H. écrivait :
bonjour, y a t il un moyen pour faire en sorte qu utilisateur non root puisse avoir acces aux commandes halt shutdown reboot ( qu il puisse eteindre le pc quoi ..) ??
Oui avec sudo.
Merci.
De rien.
-- TiChou
Thierry Houx
bonjour, y a t il un moyen pour faire en sorte qu utilisateur non root puisse avoir acces aux commandes halt shutdown reboot ( qu il puisse eteindre le pc quoi ..) ?? Merci. Yan H.
Un moyen très simple: Créer un compte arret dans /etc/passwd: arret:x:0:0:arret::/sbin/halt
Tu divulgues le mot de passe arret aux gens que tu autorises à arrêter la machine.
Cordialement -- Thierry Houx () Tourisme en Haute-Normandie, informatique libre et généalogie: http://thierry.houx.free.fr/index.html Généalogie: membre CGPCSM N°72-2576
bonjour, y a t il un moyen pour faire en sorte qu utilisateur non root
puisse avoir acces aux commandes halt shutdown reboot ( qu il puisse
eteindre le pc quoi ..) ??
Merci.
Yan H.
Un moyen très simple:
Créer un compte arret dans /etc/passwd:
arret:x:0:0:arret::/sbin/halt
Tu divulgues le mot de passe arret aux gens que tu autorises à arrêter
la machine.
Cordialement
--
Thierry Houx (thierry.houx@free.fr)
Tourisme en Haute-Normandie, informatique libre et généalogie:
http://thierry.houx.free.fr/index.html
Généalogie: membre CGPCSM N°72-2576
bonjour, y a t il un moyen pour faire en sorte qu utilisateur non root puisse avoir acces aux commandes halt shutdown reboot ( qu il puisse eteindre le pc quoi ..) ?? Merci. Yan H.
Un moyen très simple: Créer un compte arret dans /etc/passwd: arret:x:0:0:arret::/sbin/halt
Tu divulgues le mot de passe arret aux gens que tu autorises à arrêter la machine.
Cordialement -- Thierry Houx () Tourisme en Haute-Normandie, informatique libre et généalogie: http://thierry.houx.free.fr/index.html Généalogie: membre CGPCSM N°72-2576
FAb
"TiChou" writes:
Dans l'article news:402c9652$0$28157$, FAb écrivait :
Oui mais je suis sous slackware et je n ai pas de commande setuid [...]
On peut aussi affiner les contrôles avec PAM.
Il n'y a pas de système PAM sur Slackware.
Bon étant sur f.c.o.unix je n'avais pas tenu comme de cela. J'ai que PAM existait sous Unix et Linux. Mea culpa donc, mêne si je me demande pourquoi il n'y a pas de «portage» sur la slack...
Cordialement. FAb
"TiChou" <gro.uohcit@uohcit> writes:
Dans l'article news:402c9652$0$28157$636a15ce@news.free.fr,
FAb <g0upil@yahoo.fr> écrivait :
Oui mais je suis sous slackware et je n ai pas de commande setuid
[...]
On peut aussi affiner les contrôles avec PAM.
Il n'y a pas de système PAM sur Slackware.
Bon étant sur f.c.o.unix je n'avais pas tenu comme de cela.
J'ai que PAM existait sous Unix et Linux.
Mea culpa donc, mêne si je me demande pourquoi il n'y a pas
de «portage» sur la slack...
Dans l'article news:402c9652$0$28157$, FAb écrivait :
Oui mais je suis sous slackware et je n ai pas de commande setuid [...]
On peut aussi affiner les contrôles avec PAM.
Il n'y a pas de système PAM sur Slackware.
Bon étant sur f.c.o.unix je n'avais pas tenu comme de cela. J'ai que PAM existait sous Unix et Linux. Mea culpa donc, mêne si je me demande pourquoi il n'y a pas de «portage» sur la slack...
Cordialement. FAb
FAb
Thierry Houx writes:
Un moyen très simple: Simple et stupide.
Créer un compte arret dans /etc/passwd: arret:x:0:0:arret::/sbin/halt
D'abord il faut ajouet /sbin/halt dans les shells authorisés. À ce moment là on se demande alors s'il n'est pas possible de changer de shell à la volée.
su arret devient alors su arret -s /bin/bash -c "echo 'got r00t' | mail root"
Tu divulgues le mot de passe arret aux gens que tu autorises à arrêter la machine.
As-tu confiance en eux ?
Cordialement Cordialement.
Thierry Houx <thierry.houx@free.fr> writes:
Un moyen très simple:
Simple et stupide.
Créer un compte arret dans /etc/passwd:
arret:x:0:0:arret::/sbin/halt
D'abord il faut ajouet /sbin/halt dans les shells authorisés.
À ce moment là on se demande alors s'il n'est pas possible de
changer de shell à la volée.
su arret
devient alors
su arret -s /bin/bash -c "echo 'got r00t' | mail root"
Tu divulgues le mot de passe arret aux gens que tu autorises à arrêter la
machine.
Créer un compte arret dans /etc/passwd: arret:x:0:0:arret::/sbin/halt
D'abord il faut ajouet /sbin/halt dans les shells authorisés. À ce moment là on se demande alors s'il n'est pas possible de changer de shell à la volée.
su arret devient alors su arret -s /bin/bash -c "echo 'got r00t' | mail root"
Tu divulgues le mot de passe arret aux gens que tu autorises à arrêter la machine.
