From: "Peter V. Saveliev" <peet@infosite.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Scrty qn #2: How to allow Ctrl-Alt-del only to some users?
Date: Mon Sep 17 18:38:05 2001
Message-ID: <3BA60C1A.75BA1390@infosite.ru> (raw)
In-Reply-To: <20010917181746.B15086@hb.ant-on.net>
HB trying to survive under Linux wrote:
> Как сделать так, чтобы каждый и всякий не мог вызвать нежелательную
> перезагрузку системы, нажав Ctrl-Alt-del?
Я еще плохо разбираюсь в этих фишках, но точно можно сделать, чтобы _никто_ не
мог вызвать нежелательную перезагрузку. Это можно видеть при самом высоком
уровне секьюрности.
<skip, т.к. не в курсе>
> Кроме того, мне непонятен (даже после чтения man shutdown) механизм, как
> будет определяться возможность или невозможность перезагрузки. Конкретно:
> предположим, что root зашел по ssh по сети. Т. е., в терминах
> `man shutdown`, an authorized user IS logged in. (в `man shutdown`
> идет уточнение: ... is logged in on one of the virtual consoles, но
> мне не понятно, что такое virtual consoles). К клавиатуре в это время
> подходит Кто_угодно и нажимает Ctrl-Alt-del. Будет ребут или не будет?
Эксперимент:
- логинюсь юзером. Ctrl-Alt-Del - ничего.
- на соседней консольке - юзер, потом su. В первой консольке Ctrl-Alt-Del -
ничего.
- на соседней консольке - рут. В первой консольке - Ctrl-Alt-Del -
перезагрузка.
Что, в общем, закономерно. Под рутом не войти из сети (виртуальная консоль -
это логин по ssh и т.п.), а коли ты залогинился под рутом локально, то как
можно запретить _этой_же_ клаве, с сидящим за ней рутом, нажимать Ctrl-Alt-Del?
Если и можно переключаться по консолям в машине, то в человеке такого нет. Или
ты рут, и сидишь за машиной, и делаешь, что хочешь. Или ты юзер и можешь только
уповать на рута.
> Наконец, последний вопрос: могу ли я вообще в /etc/inittab вместо
> '/sbin/shutdown blah-blah' набрать что-то совсем другое по собственному
> вкусу (e. g. 'poweroff' or '/bin/echo Hello, world!') ?
этого тоже пока не копал...
<skip>
Вот такие пироги с котятами.
--
Петр.
next prev parent reply other threads:[~2001-09-17 18:38 UTC|newest]
Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-09-17 18:13 HB trying to survive under Linux
2001-09-17 18:38 ` Peter V. Saveliev [this message]
2001-09-17 18:44 ` Vyt
2001-09-17 20:25 ` HB trying to survive under Linux
2001-09-17 19:01 ` Michael Shigorin
2001-09-17 20:44 ` HB trying to survive under Linux
2001-09-17 20:50 ` [mdk-re] " Alexander Bokovoy
2001-09-20 13:23 ` [mdk-re] " AT
2001-09-20 14:24 ` Michael Shigorin
2001-09-18 0:04 ` Sergei
2001-09-18 10:36 ` HB trying to survive under Linux
2001-09-18 11:16 ` HB trying to survive under Linux
2001-09-18 12:34 ` HB trying to survive under Linux
2001-09-21 12:07 ` Yuri Borunov
2001-09-21 15:12 ` HB trying to survive under Linux
2001-09-21 15:23 ` [mdk-re] [JT]Scrty " Yuri Borunov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=3BA60C1A.75BA1390@infosite.ru \
--to=peet@infosite.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git