Hola Martin, diste en el clavo.....yo ayer habia intentado hacer lo que decis: cree un user y en /etc/passwd edite el campo de shell con /usr/bin/sudo, para que no tenga shell y solo ejecute halt.
Pero ocurre que si este user se loguea, ejecuta solo "sudo" y no tengo opcion a que ejecute "sudo halt". Entonces te pregunto como hacer para especificar en el /etc/passwd que se ejecute "/usr/bin/sudo halt", porque si pongo esa linea no anda...me parece que es un problema solo de sintaxis. Ayuda !!! Gracias ----- Original Message ----- From: "Martin C." <[EMAIL PROTECTED]> To: <[email protected]> Sent: Sunday, September 04, 2005 8:05 PM Subject: Re: Usuario con shell y un solo comando Se me ocurre tambien crear un usuario y en el /etc/passwd ponerle como shell el comando halt, de esa forma cuando te loguees se ejecutara ese comando y se apagara el sistema y tampoco tendria acceso a shell, porque de hecho no hay shell. Saludos. El Dom 04 Sep 2005 18:43, Alejandro escribió: > Hola, gracias por ayudar, pero con respecto a lo dicho por Iñaki, si creo > un user normal que ademas pueda ejecutar el comando halt ya sea por > pertenencia a un dado grupo o por estar habilitado en el /etc/sudoers, > ocurre que dicho usuario puede ejecutar comandos localmente con riesgo de > sacar informacion de mi equipo. Yo ahora lo tengo asi, pero queria dar mas > seguridad usando un shell restringido o algo asi....en fin, si alguien se > le ocurre algo mas le agradezco. > > Saludos !!! > > Alejandro > > > > ----- Original Message ----- > From: "Iñaki" <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Sunday, September 04, 2005 6:31 PM > Subject: Re: Usuario con shell y un solo comando > > El Domingo, 4 de Septiembre de 2005 22:44, Alejandro escribió: > || Hola, yo quiero crear un usuario XXX que se loguee localmente en el > > Debian > > || de mi casa, para que solo ingrese a mi PC en forma para apagar el equipo > || con el comando "halt" y nada mas. > || > || Para que pueda apagar el equipo yo edite el archivo /etc/sudoers y puse > || que el usuario XXX tenga permiso para ejecutar el comando "halt". > || > || Pero ocurre que el usuario XXX debe tener un shell para que pueda > > ejecutar > > || el comando "sudo halt" ............ y si le doy un shell por ende le doy > || posibilidades a que ejecute cientos de comandos mas. > || > || Como hago entonces para que XXX ejecute el comando "sudo halt" y nada > || mas ??? > > ¿No sería más adecuado crear un usuario y hacer que el comando halt pueda > ser > ejecutado por dicho usuario añadiendole a algún determinado grupo o > haciendo que le grupo propietario de "halt" sea precisamente dicho usuario? > > -rwxr-xr-x 1 root root 12K 2005-01-04 23:43 /sbin/halt > > Si el nuevo usuario se llama "apagador" (ejem...) podrías poner estos > permisos > y grupos a "halt": > > -rwxr-xr-x 1 root halt 12K 2005-01-04 23:43 /sbin/halt > > De esa forma podría ejecutar cualquier comando, pero sólo en modo usuario > luego no supondría ningún problema para el sistema, y a la vez podría > apagar el ordenador. > > > -- > que a mí ni me va ni me viene... pero por comentar... > > > > -- > No virus found in this incoming message. > Checked by AVG Anti-Virus. > Version: 7.0.344 / Virus Database: 267.10.18/89 - Release Date: 02/09/2005 -- -- Martin. -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.10.18/89 - Release Date: 02/09/2005 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
