Se me ocurre tambien crear un usuario y en el /etc/passwd ponerle como shell el comando halt, de esa forma cuando te loguees se ejecutara ese comando y se apagara el sistema y tampoco tendria acceso a shell, porque de hecho no hay shell.
Saludos. El Dom 04 Sep 2005 18:43, Alejandro escribió: > Hola, gracias por ayudar, pero con respecto a lo dicho por Iñaki, si creo > un user normal que ademas pueda ejecutar el comando halt ya sea por > pertenencia a un dado grupo o por estar habilitado en el /etc/sudoers, > ocurre que dicho usuario puede ejecutar comandos localmente con riesgo de > sacar informacion de mi equipo. Yo ahora lo tengo asi, pero queria dar mas > seguridad usando un shell restringido o algo asi....en fin, si alguien se > le ocurre algo mas le agradezco. > > Saludos !!! > > Alejandro > > > > ----- Original Message ----- > From: "Iñaki" <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Sunday, September 04, 2005 6:31 PM > Subject: Re: Usuario con shell y un solo comando > > El Domingo, 4 de Septiembre de 2005 22:44, Alejandro escribió: > || Hola, yo quiero crear un usuario XXX que se loguee localmente en el > > Debian > > || de mi casa, para que solo ingrese a mi PC en forma para apagar el equipo > || con el comando "halt" y nada mas. > || > || Para que pueda apagar el equipo yo edite el archivo /etc/sudoers y puse > || que el usuario XXX tenga permiso para ejecutar el comando "halt". > || > || Pero ocurre que el usuario XXX debe tener un shell para que pueda > > ejecutar > > || el comando "sudo halt" ............ y si le doy un shell por ende le doy > || posibilidades a que ejecute cientos de comandos mas. > || > || Como hago entonces para que XXX ejecute el comando "sudo halt" y nada > || mas ??? > > ¿No sería más adecuado crear un usuario y hacer que el comando halt pueda > ser > ejecutado por dicho usuario añadiendole a algún determinado grupo o > haciendo que le grupo propietario de "halt" sea precisamente dicho usuario? > > -rwxr-xr-x 1 root root 12K 2005-01-04 23:43 /sbin/halt > > Si el nuevo usuario se llama "apagador" (ejem...) podrías poner estos > permisos > y grupos a "halt": > > -rwxr-xr-x 1 root halt 12K 2005-01-04 23:43 /sbin/halt > > De esa forma podría ejecutar cualquier comando, pero sólo en modo usuario > luego no supondría ningún problema para el sistema, y a la vez podría > apagar el ordenador. > > > -- > que a mí ni me va ni me viene... pero por comentar... > > > > -- > No virus found in this incoming message. > Checked by AVG Anti-Virus. > Version: 7.0.344 / Virus Database: 267.10.18/89 - Release Date: 02/09/2005 -- -- Martin.
