From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 19 Mar 2003 01:11:43 +0300 From: "Dmitry V. Levin" To: ALT Linux Sisyphus mailing list Subject: Re: [sisyphus] poweroff =?koi8-r?Q?=C9_reb?= =?koi8-r?B?b290IM/UIMDaxdLBLg==?= Message-ID: <20030318221143.GA24372@basalt.office.altlinux.org> Mail-Followup-To: ALT Linux Sisyphus mailing list References: <20030319010553.06854d4b.avl@l14.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="tThc/1wpZn/ma/RB" Content-Disposition: inline In-Reply-To: <20030319010553.06854d4b.avl@l14.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: --tThc/1wpZn/ma/RB Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Wed, Mar 19, 2003 at 01:05:53AM +0300, "Алексей Любимов" wrote: > Так все таки, какие есть варианты для раздачи юзерам прав на poweroff и reboot? > Без паролей и вообще интерактива. Или у юзера есть право выключить компьютер, или нет. > Если команды используются *-session, то диалог, наверное, неуместен. > > Я пока нарыл два варианта: > > 1) Опция -а shutdown > > Вставляем всех нужных пользователей в файл /etc/shutdown.allow > и пользуемся командами > /sbin/shutdown -ha now > /sbin/shutdown -ra now > > Неплохо, потому что используется инструмент быстрого назначения и убирания прав на данные операции. Кроме того, идет контроль присутствия пользователей на выключаемой сашине. > > Плохо, потому что я так понял, выключаться питение не будет, как при /sbin/poweroff. > Еще плохо, что изменяется стандартная команда. То есть придется настраивать все программы, которые хотя выключать компьютер. И как, интересно, /sbin/shutdown из-под пользователя выключит машину? Шутите? > 2) sudo > > Добавляем в /etc/sudoers что то типа > > user /sbin/poweroff=NOPASSWD: ALL > user /sbin/reboot=NOPASSWD: ALL > > и пользуемся стандартными sudo /sbin/reboot и sudo /sbin/poweroff > > Опять приходится менять настройки в приложениях, но хотя бы работает, как надо. Да и sudo позволяет задать права наиболее гибким образом. > Что то непонятное есть в /etc/security/apps/reboot и poweroff > > Вроде бы то, что нужно, потому что теоретически можно дать право на выключение машины командами /sbin/poweroff и /sbin/reboot. Тогда не нужно ничего менять в настройках *-session. > Достаточно поместить юзеров в нужную группу и все заработает. Но по моему, это вариант давно уже нерабочий. > > Остается только понять, как рещить эту проблему и какие настройки должны быть в программах, выключающих комп. Если команды выключения комп. меняются со стандартных /sbin/poweroff и /sbin/reboot на что либо другое, значит нужно написать враппер и договорится, где он будет лежать и как называться, чтобы прописать его в доке и не морочить себе голову проблемой, как выключить компьютер напрямую из гнома. Что это за новые чудеса? Неужели они работают? Вообще-то есть ещё пакет SysVinit-usermode. P.S. mailing list mismatch. -- ldv --tThc/1wpZn/ma/RB Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+d5mf9viEa8HiNCkRAukMAJ0cAErv5k1r3nIcHZtqeKvVVoBQQACgg+ql Tc66UWyCoKDRTQy8GVDYtKw= =Uh9O -----END PGP SIGNATURE----- --tThc/1wpZn/ma/RB--