> Je utilise la distribution de red hat 6.2 ou 7.0, j'aimerais restrict le
> "reboot" du serveur uniquement par "root" le superuser, et pour l'instant
> c'est pas le cas chez moi.
Sur les RH il y a deux fichiers reboot:
[christ@wind christ]$ ls -l /usr/bin/reboot
lrwxrwxrwx 1 root root 13 Dec 3 13:03 /usr/bin/reboot ->
consolehelper
avec:
-rwxr-xr-x 1 root root 24596 Aug 25 2000 /usr/bin/consolehelper
et
[christ@wind christ]$ ls -l /sbin/reboot
lrwxrwxrwx 1 root root 4 Dec 3 12:49 /sbin/reboot -> halt
L'utilisateur toto n'a pas /sbin dans son chemin, il lancera donc la commande contenue
dans /usr/bin,
par contre root a /sbin sur son chemin avant /usr/bin, il lancera donc la deuxi�me
commande.
Je pense (je n'ai pas essay�) qu'il suffit d'effectuer:
chmod 700 /usr/bin/consolehelper
Pour que seul root puisse seul faire un reboot..
!!!Attention, il existe le m�me genre d'astuce avec shutdown que l'on trouve dans
/usr/bin et aussi dans /sbin !!!
Il faut donc inspecter qui peut lancer quelle commande sur ta machine afin d'�viter
que l'utilisateur toto fasse descendre tout le syst�me.
Christian W�thrich
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
