On 2002.09.03 at 09:31:38 +0400, devi wrote: > > Hi, debian-russian ... > > господ, есть задача тривиальная задача шатдаунить > машину через сеть. > > в голову пришла мысль создать юзверя someuser, в > качестве шелла которому прописан bash-скрипт с > одной единственной строчкой shutdown -a -h now. > > в /etc/shutdown.allow прописан someuser.
Читайте внимательнее - эта команда работает, если указанный юзер залогинен на локальной консоли. > естественно, telnet-сессия по соображениям > безопасности доступна с одной единcтвенной машины > в локалке. Телнет-сессия это вообще не безопасно. Логин под специальным именем плох тем, что в логах не остается информации, а кто, собственно, зашатдаунил машину. Гораздо правильнее дать пользователям право делать shutdown через sudo. > > какие решения может предложить всезнающий all ? 1. Не выключать машину совсем. Никогда. 2. Для выключения жать три кнопки на клавиатуре (вот тут shutdown.allow поможет) 3. Создать специального юзера с uid 0 и скриптиком, выполняющим определенные проверки, и делающим shutdown вместо shell 4. Создать специального юзера, имеющего право на sudo shutdown без пароля (с соответствующим скриптиком вместо shell). -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
