 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : [linux] Rebooter un pc sans être root ? | |
| Dark_Schneider | pour pam tu lis la doc |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Dark_Schneider | pour pam tu lis la doc |
| Jerome | j'aimerais autant y arriver avec le pam mais bon... je crois que je v le faire facon petit joueur avec un set uid meme si c pas très propre ;) |
| trictrac | ben ca fait toujours un prob de resolu ;)
Pour l'autre prob, je vois pas quoi dire qui est pas deja dit : sudo ou set uID |
| Jerome | # /sbin/reboot
--> reboot: must be superuser. :( |
| trictrac | /sbin/reboot ?? |
| Jerome |
|
| PinG | c'est très dangeureux.
Il y a un nombre d'exploit sur des progs en set*UID, c'est impressionnant... par exemple avec les env... |
| Dark_Schneider | set uid c'est mal, très mal ! |
| PinG |
utiliser PAM est beaucoup plus souple, et, de plus, comme tu peux vérifier plus de choses avec PAM, c'est plus secure...
|
| arsunik | Perso, je mets toutes les commandes de ce genre en mode 4750 (set-uid root + seuls les membres du groupe peuvent exécuter le prog).
Ensuite, je crée des groupes spécifiques. Par ex, un groupe admin ki peut rebooter la machine. /etc/group : admin:x:103:root,moi,toto |
| Dark_Schneider | [root@bastard Temp]# more /etc/pam.d/halt
#%PAM-1.0 auth sufficient /lib/security/pam_rootok.so auth required /lib/security/pam_console.so #auth required /lib/security/pam_stack.so service=system-auth account required /lib/security/pam_permit.so [root@bastard Temp]# more /etc/pam.d/reboot #%PAM-1.0 auth sufficient /lib/security/pam_rootok.so auth required /lib/security/pam_console.so #auth required /lib/security/pam_stack.so service=system-auth account required /lib/security/pam_permit.so |
| fofoul | je suis en RH 7.2 et les commandes reboot, poweroff et halt sont autorisés par défaut pour les users.
c'est le shutdown qui ne passe pas mais les commandes précedentes marchent très bien |
| Jerome | avec sudo, ca marche pas, je dois certainement mal m'y prendre...
avec pam g pas de répertoire /etc/security/console.apps/, bizare ;) au pire je mettrai le bit SUID comme tu le dis ;) merci :) |
| PinG |
|
| Jerome | arf ;)
je lui fait confiance mais bon, je voudrais faire ca de manière propre ;) |
| - Fred - | Un truc vraiment bien plus simple : tu fais confiance à ton frêre, c'est pas un monstre :D :D :D
Ca nous évitera bien des posts lol |
| Jerome | ok, merci :)
je v voir ca :) |
| wlucky | faut être dans le groupe 'operator' pour pouvoir rebooter. |
| djtoz |
[jfdsdjhfuetppo]--Message édité par djtoz--[/jfdsdjhfuetppo] |
| Jerome | ok, g tenté le sudo
mais ca marche pas ;) en fait ca me demande un mot de passe je le donne et puis après je recois plusieurs messages genre "l'utilisateur blablaa ne peut pas lancer..." je pige pas ;) |
| tatanka |
|
| Jerome | sudo ??? |
| Dark_Schneider | sudo |
| Jerome | en fait j'aimerais pas trop que n'importe qui puisse utiliser directement la commande reboot ;)
l'idéal serait qu'un utilisateur puisse lancer un script créé par root et qui s'exécuterait avec les droits de root, je croyais que c t possible ;) |
| djtoz | si tu veut pas te prendre la tete, suffit de rajouter le bit suid sur le fichier reboot
debian:~# which reboot /sbin/reboot debian:~# ls -l /sbin/reboot lrwxrwxrwx 1 root root 4 Mar 10 13:43 /sbin/reboot -> halt debian:~# chmod 4777 /sbin/reboot maintenant n'importe qui peut utiliser la commande reboot avec les droits root ( niveau securitee c pas forcement super ;p ) mais c vraiment si tu veut pas te prendre la tete, pk sinon y a tjrs la methode avec pam :) |
| Dark_Schneider | http://linux-wizard.tuxfamily.org/liens.html#reseau
kel drivers est chargé de ta carte réseau ? > grep eth /etc/modules.conf quand tu crois que ta carte réseau est dead, ke donne ifconfig : > ifconfig |
| Jerome | merci :) mais est ce que pam est dispo sur la distrib de Suse ?
sinon ca m'intéresse de savoir comment relancer une carte réseau sans rebooter si c vraiment possible :) |
| Dark_Schneider | mmmhhh, a mon avis tu peux relancer la carte réseau sans rebooter
[root@bastard tmp]# whereis reboot reboot: /usr/bin/reboot /sbin/reboot /usr/share/man/man2/reboot.2.bz2 /usr/share/man/man8/reboot.8.bz2 [root@bastard tmp]# ls -l /usr/bin/reboot lrwxrwxrwx 1 root root 13 fév 22 22:51 /usr/bin/reboot -> consolehelper* arf je ne sais plus comment on fait pour autoriser les users a utiliser reboot/halt ... |
| djtoz | tu peut faire ca au niveau de pam
je te donne un exemple pour une redhat 7.2 tu vas dans le rep /etc/pam.d/ tu edite le fichier "login" tu verifie que tu as bien cette ligne dans ton fichier: session optional /lib/security/pam_console.so ensuite tu vas dans /etc/security/console.apps/ et la je crois qu'il suffit de cree un fichier qui s'appelle "reboot" et la normalement tout utilisateur qui se connecte direct en console sur la machine aura le droit sur la commande reboot je suis pas tres sur de la derniere partie :) mais cherche de la doc sur pam et tu trouvera ton bonheur :p voilou bonne chance ;p |
| Jerome | merci ;)
mais ca me suffit pas ;) en fait g un pc qui tourne sous linux entre autre pour le partage de connexion (y a pas d'écran etc, c le strict minimum). Le truc c que quand wanadoo plante, la carte réseau est désactivée et je dois rebooter pour la réactiver. Quand ca arrive pendant que je suis chez moi ca me dérange pas, je me connecte en tant que root sur le serveur, mais quand je suis pas là faut que mon frère se débrouille et je préfère pas qu'il ait les droits de root ;) d'autres idées ? ;) |
| Jak | Plus simple : appuie sur le bouton reset :D |
| 911GT3 | ca pourrait te suffir ? http://linux-wizard.tuxfamily.org/ [...] ctrlaltdel |
| Jerome | Salut :)
Je voudrais pouvoir faire rebooter mon pc sans être connecté en tant qu'utilisateur root... J'ai essayé de faire un script en tant qu'utilisateur root appellant la commande reboot et ensuite de l'exécuter en tant qu'utilisateur mais ca ne marche pas, je recois un message genre "trop de fichiers ouverts" alors qu'il me semblait que cela fonctionnait :) auriez-vous une idée ? ;) merci d'avance :) |
