Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: university 17 Ledna 2007, 13:36:51
-
Nejčastěji vypínám počítač přes z terminalu přes alias jako sudo shutdown -h now; rád bych si však dal na plochu ikonku a vypínal počítač jednoduše dvouklikem... Nutnost zadávat heslo mě však irituje.
Nešlo by to nějak obejít? Třeba jen pro jednoho uživatele...
Díky moc.
-
pokiaľ viem tak v pravom hornom rohu máš ikonu na vypínanie
-
pokiaľ viem tak v pravom hornom rohu máš ikonu na vypínanie
tys někdy viděl můj desktop, jo? vypadá to, že ne...
-
pokiaľ viem tak v pravom hornom rohu máš ikonu na vypínanie
tys někdy viděl můj desktop, jo? vypadá to, že ne...
preto si myslim ze ako prve si mal dat na znamost vsetkym v akom prostredi to pracujes... :-)
-
GNOME. ale i tak, to je snad jedno, ne? Chci prostě nějak zařídit, abych mohl program shutdown spouštět libovolný uživatel.. Bohužel nevím jak...
-
man sudoers
-
dival jsem se na to,
mam
User_Alias VYPINACI = au, maja
Cmnd_Alias SHUTDOWN = /sbin/shutdown -h now
VYPINACI ALL=NOPASSWD: SHUTDOWN
ale stejne mi to nejde.. pomuzete mi prosim?
-
Dalo by se to obejít takto:
echo "vase_heslo" | sudo -S /sbin/shutdown -h now
Ale nevím, jestli je to bezpečné :)
-
Dalo by se to obejít takto:
echo "vase_heslo" | sudo -S /sbin/shutdown -h now
Ale nevím, jestli je to bezpečné :)
no to fakt neni...
-
No napadl me skript se suid. Ten by se spustil zkontroval zda dany uzivatel muze vypinat PC nebo ne (treba podle jmena). A kdyby mohl tak spusti shutdown -h now v opacnem pripade se ukonci. Skript by mel samozrejme prava
root root rwxr-xr-x
Myslim si ze by to nebyla zadna dira do system, kdyz by se neudelal nejakej blblej kopanec u te kontroly uzivatele. Mozna by stacili i jen prava rwxr-x--x - muselo by se ozkouset.
-
Pro trochu blizsi predstavu jak to myslim.
Práva: -rwsr-xr-x root root
Nastavení (jako root nebo se sudem):
chown root.root vypnout
chmod 4755 vypnout
#!/bin/sh
USER_ALLOW="karel"
CURR_USER=$(id -un)
if [ $USER_ALLOW = $CURR_USER ]; then
shutdown -h now
else
echo "Nemas prava srabko"
fi;
exit 0Dejme tomu se to umisti do /usr/bin
karel@ubuntustroj:$vypnoutA komp se zacne vypinat, pokudby tam sedela hanka tak to napise ze je srabka urazi se a uz na komp nebude chtit chodit :D. Samozrejme na plose se udela link a nasmeruje se na tento skript
-
No napadl me skript se suid. Ten by se spustil zkontroval zda dany uzivatel muze vypinat PC nebo ne (treba podle jmena). A kdyby mohl tak spusti shutdown -h now v opacnem pripade se ukonci. Skript by mel samozrejme prava
root root rwxr-xr-x
Myslim si ze by to nebyla zadna dira do system, kdyz by se neudelal nejakej blblej kopanec u te kontroly uzivatele. Mozna by stacili i jen prava rwxr-x--x - muselo by se ozkouset.
vtip je v tom, ze program shutdown je nutno defaultne spoustet se sudo. Takze vas skript neresi vubec nic, aspon mi to tak pripada. Normalni user ho spustit nemuze a root heslo nepotrbuje...
-
Tam jde ale preci o to ze ten skript ma suid. Cili pokud ho normalni uzivatel spusti, skript dostane prava roota, takze vypnuti probehne.
EDIT: to university: ok v tom co citujes jsou prava rwxr-xr-x to je blbe samozrejme. Musi byt rwsr-xr-x, pak by to podle me melo fungovat.
-
Tam jde ale preci o to ze ten skript ma suid. Cili pokud ho normalni uzivatel spusti, skript dostane prava roota, takze vypnuti probehne.
EDIT: to university: ok v tom co citujes jsou prava rwxr-xr-x to je blbe samozrejme. Musi byt rwsr-xr-x, pak by to podle me melo fungovat.
aha, priznavam, ze jsem do ted nevedel , ze je mozne skriptu dat prava roota a spoustet ho pak muze kazdy. jednim jedinym skriptem si tak root muze snadno otevrit cestu do pekel... (treba kdyby tak sel spustit bash), ale ok:) ono by nejlepsi asi bylo nastavit ty sudoers, ale manual je mistama dost nesrozumitelny... a nechci nad tim travit hodiny.
-
Tady to není špatně popsaný:
http://www.security-portal.cz/clanky/pouzivame-sudoers.html
-
Sakra me ale ten suid nejak nefunguje, i kdyz by mel. Jasne je vsude napsano, ze pokud ma skript suid spusti se pod pravy vlastnika. A me to stejne pise permission denied. Tak jsem se nejak sam chytil do nejake pasti :(
-
skúšal som to, mne tu funguje takto:
do sudoers som pridal NOPASSWD: /sbin/halt, takže teraz mi vyzerá takto
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults
Defaults !lecture,tty_tickets,!fqdn
# User privilege specification
root ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL, NOPASSWD: /usr/sbin/hibernate, /sbin/halts tým, že som členom členom skupiny admin a na ploche vytvoril späšťač s príkazom "sudo /sbin/halt"
-
skúšal som to, mne tu funguje takto:
do sudoers som pridal NOPASSWD: /sbin/halt, takže teraz mi vyzerá takto
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults
Defaults !lecture,tty_tickets,!fqdn
# User privilege specification
root ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL, NOPASSWD: /usr/sbin/hibernate, /sbin/halts tým, že som členom členom skupiny admin a na ploche vytvoril späšťač s príkazom "sudo /sbin/halt"
super, diky. presne toto jsem chtel.