On 3/21/10, Alexandre Pereira Bühler <[email protected]> wrote: > Bom dia, > > Meu usuário está no grupo power no /etc/group. > Coloquei também no grupo power no gshadow. > Mas não consigo desligar a máquina com ele. > E padrão do slackware nenhum usuário, exceto o root, ter direito de > desligar a máquina? > Tive que fazer: > chmod 4755 no shutdown e no halt > Para liberar. > Obrigado > > Pós-escrito: compreendo a falha de segurança ao usar o bit especial suid. > > -- > Alexandre Pereira Bühler > Técnico Eletroeletrônica - Senai - MG > Linux User: 397.546 > Colunista:www.delphisophp.com > Owner:http://br.groups.yahoo.com/group/freepascal/ > Liberdade é essencial. Use GNU/Linux. > Legalize os softwares de sua empresa > > Simão& Bühler Ltda (Infobrindes) > Instalação, manutenção e venda de servidores GNU/Linux. > http://www.simaoebuhler.com.br > Hardware acesse, veja e tenha produtos com qualidade, garantia e nota > fiscal. > http://www.simaoebuhler.com.br/loja > [email protected] > Telefone: (41) 3538-5428 > > Infobrindes (Simão& Bühler Ltda) > Brindes e material promocional. > http://www.infobrindes.com.br > [email protected] > Telefone: (41) 3532-5428 > > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > > To unsubscribe from this group, send email to > slack-users-br+unsubscribegooglegroups.com or reply to this email with the > words "REMOVE ME" as the subject. >
Ao invés de simplesmente colocar o setuid com o 4755 tu deveria: 1 - Usar o sudo para liberar pelo menos o shutdown usando um Cmnd_alias. ou 2 - Usar 4750 e definir o grupo power (ou seja lá o grupo que tu quer usar) como proprietário dos executáveis em questão. Assim tu evita que pessoas não autorizadas desliguem o teu computador. Se é padrão? Sim, seria uma tremenda brecha de segurança permitir que usuários não privilegiados tivessem acesso a tal recurso (Denial of Service 101). -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] To unsubscribe from this group, send email to slack-users-br+unsubscribegooglegroups.com or reply to this email with the words "REMOVE ME" as the subject.
