[sisyphus] poweroff и reboot от юзера.

"Алексей Любимов" =?iso-8859-1?q?avl_=CE=C1_l14=2Eru?=
Ср Мар 19 01:05:53 MSK 2003 

Так все таки, какие есть варианты для раздачи юзерам прав на poweroff и reboot?
Без паролей и вообще интерактива. Или у юзера есть право выключить компьютер, или нет.
Если команды используются *-session, то диалог, наверное, неуместен.

Я пока нарыл два варианта:

1) Опция -а  shutdown

Вставляем всех нужных пользователей в файл /etc/shutdown.allow
и пользуемся командами 
/sbin/shutdown -ha now
/sbin/shutdown -ra now

Неплохо, потому что используется инструмент быстрого назначения и убирания прав на данные операции. Кроме того, идет контроль присутствия пользователей на выключаемой сашине.

Плохо, потому что я так понял, выключаться питение не будет, как при /sbin/poweroff.
Еще плохо, что изменяется стандартная команда. То есть придется настраивать все программы, которые хотя выключать компьютер.

2) sudo

Добавляем в /etc/sudoers что то типа

user /sbin/poweroff=NOPASSWD: ALL
user /sbin/reboot=NOPASSWD: ALL

и пользуемся стандартными sudo /sbin/reboot и sudo /sbin/poweroff

Опять приходится менять настройки в приложениях, но хотя бы работает, как надо. Да и sudo позволяет задать права наиболее гибким образом. 



Что то непонятное есть в /etc/security/apps/reboot и poweroff

Вроде бы то, что нужно, потому что теоретически можно дать право на выключение машины командами /sbin/poweroff и /sbin/reboot. Тогда не нужно ничего менять в настройках *-session.
Достаточно поместить юзеров в нужную группу и все заработает. Но по моему, это вариант давно уже нерабочий.

Остается только понять, как рещить эту проблему и какие настройки должны быть в программах, выключающих комп. Если команды выключения комп. меняются со стандартных /sbin/poweroff и /sbin/reboot на что либо другое, значит нужно написать враппер и договорится, где он будет лежать и как называться, чтобы прописать его в доке и не морочить себе голову проблемой, как выключить компьютер напрямую из гнома. 


К примеру, в gnome-session эти настройки указываются на этапе компиляции. Пока я просто пересобрал gnome

Подробная информация о списке рассылки Sisyphus