[mdk-re] Scrty qn #2: How to allow Ctrl-Alt-del only to some users?

Peter V. Saveliev =?iso-8859-1?q?peet_=CE=C1_infosite=2Eru?=
Пн Сен 17 18:38:05 MSD 2001


HB trying to survive under Linux wrote:

> Как сделать так, чтобы каждый и всякий не мог вызвать нежелательную
> перезагрузку системы, нажав Ctrl-Alt-del?

Я еще плохо разбираюсь в этих фишках, но точно можно сделать, чтобы _никто_ не
мог вызвать нежелательную перезагрузку. Это можно видеть при самом высоком
уровне секьюрности.

<skip, т.к. не в курсе>

> Кроме того, мне непонятен (даже после чтения man shutdown) механизм, как
> будет определяться возможность или невозможность перезагрузки. Конкретно:
> предположим, что root зашел по ssh по сети. Т. е., в терминах
> `man shutdown`, an authorized user IS logged in. (в `man shutdown`
> идет уточнение: ... is logged in on one of the virtual consoles, но
> мне не понятно, что такое virtual consoles). К клавиатуре в это время
> подходит Кто_угодно и нажимает Ctrl-Alt-del. Будет ребут или не будет?

Эксперимент:
- логинюсь юзером. Ctrl-Alt-Del - ничего.
- на соседней консольке - юзер, потом su. В первой консольке Ctrl-Alt-Del -
ничего.
- на соседней консольке - рут. В первой консольке - Ctrl-Alt-Del -
перезагрузка.

Что, в общем, закономерно. Под рутом не войти из сети (виртуальная консоль -
это логин по ssh и т.п.), а коли ты залогинился под рутом локально, то как
можно запретить _этой_же_ клаве, с сидящим за ней рутом, нажимать Ctrl-Alt-Del?
Если и можно переключаться по консолям в машине, то в человеке такого нет. Или
ты рут, и сидишь за машиной, и делаешь, что хочешь. Или ты юзер и можешь только
уповать на рута.

> Наконец, последний вопрос: могу ли я вообще в /etc/inittab вместо
> '/sbin/shutdown blah-blah' набрать что-то совсем другое по собственному
> вкусу (e. g. 'poweroff' or '/bin/echo Hello, world!') ?

этого тоже пока не копал...
<skip>

Вот такие пироги с котятами.

--
Петр.






Подробная информация о списке рассылки community