From: "Peter V. Saveliev" <peet@infosite.ru> To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] Scrty qn #2: How to allow Ctrl-Alt-del only to some users? Date: Mon Sep 17 18:38:05 2001 Message-ID: <3BA60C1A.75BA1390@infosite.ru> (raw) In-Reply-To: <20010917181746.B15086@hb.ant-on.net> HB trying to survive under Linux wrote: > Как сделать так, чтобы каждый и всякий не мог вызвать нежелательную > перезагрузку системы, нажав Ctrl-Alt-del? Я еще плохо разбираюсь в этих фишках, но точно можно сделать, чтобы _никто_ не мог вызвать нежелательную перезагрузку. Это можно видеть при самом высоком уровне секьюрности. <skip, т.к. не в курсе> > Кроме того, мне непонятен (даже после чтения man shutdown) механизм, как > будет определяться возможность или невозможность перезагрузки. Конкретно: > предположим, что root зашел по ssh по сети. Т. е., в терминах > `man shutdown`, an authorized user IS logged in. (в `man shutdown` > идет уточнение: ... is logged in on one of the virtual consoles, но > мне не понятно, что такое virtual consoles). К клавиатуре в это время > подходит Кто_угодно и нажимает Ctrl-Alt-del. Будет ребут или не будет? Эксперимент: - логинюсь юзером. Ctrl-Alt-Del - ничего. - на соседней консольке - юзер, потом su. В первой консольке Ctrl-Alt-Del - ничего. - на соседней консольке - рут. В первой консольке - Ctrl-Alt-Del - перезагрузка. Что, в общем, закономерно. Под рутом не войти из сети (виртуальная консоль - это логин по ssh и т.п.), а коли ты залогинился под рутом локально, то как можно запретить _этой_же_ клаве, с сидящим за ней рутом, нажимать Ctrl-Alt-Del? Если и можно переключаться по консолям в машине, то в человеке такого нет. Или ты рут, и сидишь за машиной, и делаешь, что хочешь. Или ты юзер и можешь только уповать на рута. > Наконец, последний вопрос: могу ли я вообще в /etc/inittab вместо > '/sbin/shutdown blah-blah' набрать что-то совсем другое по собственному > вкусу (e. g. 'poweroff' or '/bin/echo Hello, world!') ? этого тоже пока не копал... <skip> Вот такие пироги с котятами. -- Петр.
next prev parent reply other threads:[~2001-09-17 18:38 UTC|newest] Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top 2001-09-17 18:13 HB trying to survive under Linux 2001-09-17 18:38 ` Peter V. Saveliev [this message] 2001-09-17 18:44 ` Vyt 2001-09-17 20:25 ` HB trying to survive under Linux 2001-09-17 19:01 ` Michael Shigorin 2001-09-17 20:44 ` HB trying to survive under Linux 2001-09-17 20:50 ` [mdk-re] " Alexander Bokovoy 2001-09-20 13:23 ` [mdk-re] " AT 2001-09-20 14:24 ` Michael Shigorin 2001-09-18 0:04 ` Sergei 2001-09-18 10:36 ` HB trying to survive under Linux 2001-09-18 11:16 ` HB trying to survive under Linux 2001-09-18 12:34 ` HB trying to survive under Linux 2001-09-21 12:07 ` Yuri Borunov 2001-09-21 15:12 ` HB trying to survive under Linux 2001-09-21 15:23 ` [mdk-re] [JT]Scrty " Yuri Borunov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=3BA60C1A.75BA1390@infosite.ru \ --to=peet@infosite.ru \ --cc=mandrake-russian@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git