From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3BA60C1A.75BA1390@infosite.ru> From: "Peter V. Saveliev" Organization: InfoCentre X-Mailer: Mozilla 4.75 [en] (WinNT; U) X-Accept-Language: en MIME-Version: 1.0 To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] Scrty qn #2: How to allow Ctrl-Alt-del only to some users? References: <20010917181746.B15086@hb.ant-on.net> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Mon Sep 17 18:38:05 2001 X-Original-Date: Mon, 17 Sep 2001 18:43:38 +0400 Archived-At: List-Archive: List-Post: HB trying to survive under Linux wrote: > Как сделать так, чтобы каждый и всякий не мог вызвать нежелательную > перезагрузку системы, нажав Ctrl-Alt-del? Я еще плохо разбираюсь в этих фишках, но точно можно сделать, чтобы _никто_ не мог вызвать нежелательную перезагрузку. Это можно видеть при самом высоком уровне секьюрности. > Кроме того, мне непонятен (даже после чтения man shutdown) механизм, как > будет определяться возможность или невозможность перезагрузки. Конкретно: > предположим, что root зашел по ssh по сети. Т. е., в терминах > `man shutdown`, an authorized user IS logged in. (в `man shutdown` > идет уточнение: ... is logged in on one of the virtual consoles, но > мне не понятно, что такое virtual consoles). К клавиатуре в это время > подходит Кто_угодно и нажимает Ctrl-Alt-del. Будет ребут или не будет? Эксперимент: - логинюсь юзером. Ctrl-Alt-Del - ничего. - на соседней консольке - юзер, потом su. В первой консольке Ctrl-Alt-Del - ничего. - на соседней консольке - рут. В первой консольке - Ctrl-Alt-Del - перезагрузка. Что, в общем, закономерно. Под рутом не войти из сети (виртуальная консоль - это логин по ssh и т.п.), а коли ты залогинился под рутом локально, то как можно запретить _этой_же_ клаве, с сидящим за ней рутом, нажимать Ctrl-Alt-Del? Если и можно переключаться по консолям в машине, то в человеке такого нет. Или ты рут, и сидишь за машиной, и делаешь, что хочешь. Или ты юзер и можешь только уповать на рута. > Наконец, последний вопрос: могу ли я вообще в /etc/inittab вместо > '/sbin/shutdown blah-blah' набрать что-то совсем другое по собственному > вкусу (e. g. 'poweroff' or '/bin/echo Hello, world!') ? этого тоже пока не копал... Вот такие пироги с котятами. -- Петр.