From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Dmitry V. Levin" To: mandrake-russian@linuxteam.iplabs.ru Message-ID: <20010302030148.C16965@LDV.fandra.org> Mail-Followup-To: "Dmitry V. Levin" , mandrake-russian@linuxteam.iplabs.ru References: <01030202175600.02983@pif.b5.mephi.ru> <20010302004648.A9394@LDV.fandra.org> <01030205524400.02044@pif.b5.mephi.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="CblX+4bnyfN0pR09" Content-Disposition: inline In-Reply-To: <01030205524400.02044@pif.b5.mephi.ru>; from serpiph@mail.ru on Fri, Mar 02, 2001 at 05:52:44AM +0300 Subject: [mdk-re] Re: =?koi8-r?B?W21kay1yZV0gcmVib290IMTM0SDA2sXSwQ==?= Sender: mandrake-russian-admin@linuxteam.iplabs.ru Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru X-BeenThere: mandrake-russian@linuxteam.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@linuxteam.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Fri Mar 2 02:58:01 2001 X-Original-Date: Fri, 2 Mar 2001 03:01:48 +0300 Archived-At: List-Archive: --CblX+4bnyfN0pR09 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Fri, Mar 02, 2001 at 05:52:44AM +0300, Sergei wrote: > > Есть тут такой вопрос: в RedHat мне понравился пакет usermode (или что-то > > > около того), который позволял обычным пользователям запускать reboot, > > > halt, poweroff, shutdown (естественно, что можно было настроить, кому это > > > разрешено). Что-то эта возможность исчезла... Можно ли это вернуть (или > > > обойти), тем более,что есть consolehelper, userhelper, но нет ссылок > > > /bin/ на consolehelper. И стоит ли? > > > > В любом случае лучше используйте sudo. > > См. sudo(8), sudoers(5). > Вообще-то одно дело набрать reboot, а другое - sudo reboot. Что проще? Проще alias reboot="sudo reboot" > Кроме того, можно использовать следующую конфигурацию pam: > #%PAM-1.0 > auth sufficient /lib/security/pam_rootok.so > auth required /lib/security/pam_listfile.so item=user sense=allow > file=/etc/power.operator onerr=fail > auth required /lib/security/pam_console.so > auth required /lib/security/pam_stack.so service=system-auth > account required /lib/security/pam_permit.so > > В /etc/power.operator лежат имена тех, кому это разрешено. > > А в /etc/security/console.apps (пример для reboot): > USER= > PROGRAM=/sbin/reboot > SESSION=false > FALLBACK=false > > Хотя кому как нравиться... Точно. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@fandra.org Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html IPLabs Linux Team http://linux.iplabs.ru Fandra Project http://www.fandra.org +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --CblX+4bnyfN0pR09 Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.4 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE6nuLsZqIoNiVITrsRAhJEAKCGR74nbvjHuYT5tzdJR/xqXSuOXwCg6hwW jj0J+NmNn0tAcwO8aWv+i7o= =54Us -----END PGP SIGNATURE----- --CblX+4bnyfN0pR09--