-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alejandro wrote: > Hola, yo quiero crear un usuario XXX que se loguee localmente en el Debian > de mi casa, para que solo ingrese a mi PC en forma para apagar el equipo con > el comando "halt" y nada mas. > > Para que pueda apagar el equipo yo edite el archivo /etc/sudoers y puse que > el usuario XXX tenga permiso para ejecutar el comando "halt". > > Pero ocurre que el usuario XXX debe tener un shell para que pueda ejecutar > el comando "sudo halt" ............ y si le doy un shell por ende le doy > posibilidades a que ejecute cientos de comandos mas. > > Como hago entonces para que XXX ejecute el comando "sudo halt" y nada mas > ???
en /etc/passwd defines cual programa se ejecutará al entrar el usuario en una sesion. (man passwd) escribe un script con derechos de ejecucion del usuario en cuestion asi: #!/bin/bash echo "apagando el equipo!" sudo halt ponle de nombre "/bin/apagar.sh" y asignale al usuario esa "shell" en /etc/passwd: apagar:x:1000:1000:apagar,,,:/home/apagar:/bin/apagar.sh PD: si bien esto funciona, personalmente me parece muy arriesgado.....demás está decir la importancia de que elusuario no tenga la clave "apagar".... > > > GRACIAS !!!!!!!!!! > > Alejandro > > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDHDbGkw12RhFuGy4RAgrbAJwMXG5HozRk3+FF+5vI+6tOzhv+9QCgiU6H IOAhtiJmlKyd9g8Vq8hVYPs= =/MuG -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
