[sisyphus] poweroff и reboot от юзера.

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Ср Мар 19 01:11:43 MSK 2003 

On Wed, Mar 19, 2003 at 01:05:53AM +0300, "Алексей Любимов" wrote:
> Так все таки, какие есть варианты для раздачи юзерам прав на poweroff и reboot?
> Без паролей и вообще интерактива. Или у юзера есть право выключить компьютер, или нет.
> Если команды используются *-session, то диалог, наверное, неуместен.
> 
> Я пока нарыл два варианта:
> 
> 1) Опция -а  shutdown
> 
> Вставляем всех нужных пользователей в файл /etc/shutdown.allow
> и пользуемся командами 
> /sbin/shutdown -ha now
> /sbin/shutdown -ra now
> 
> Неплохо, потому что используется инструмент быстрого назначения и убирания прав на данные операции. Кроме того, идет контроль присутствия пользователей на выключаемой сашине.
> 
> Плохо, потому что я так понял, выключаться питение не будет, как при /sbin/poweroff.
> Еще плохо, что изменяется стандартная команда. То есть придется настраивать все программы, которые хотя выключать компьютер.

И как, интересно, /sbin/shutdown из-под пользователя выключит машину?
Шутите?

> 2) sudo
> 
> Добавляем в /etc/sudoers что то типа
> 
> user /sbin/poweroff=NOPASSWD: ALL
> user /sbin/reboot=NOPASSWD: ALL
> 
> и пользуемся стандартными sudo /sbin/reboot и sudo /sbin/poweroff
> 
> Опять приходится менять настройки в приложениях, но хотя бы работает, как надо. Да и sudo позволяет задать права наиболее гибким образом. 

> Что то непонятное есть в /etc/security/apps/reboot и poweroff
> 
> Вроде бы то, что нужно, потому что теоретически можно дать право на выключение машины командами /sbin/poweroff и /sbin/reboot. Тогда не нужно ничего менять в настройках *-session.
> Достаточно поместить юзеров в нужную группу и все заработает. Но по моему, это вариант давно уже нерабочий.
> 
> Остается только понять, как рещить эту проблему и какие настройки должны быть в программах, выключающих комп. Если команды выключения комп. меняются со стандартных /sbin/poweroff и /sbin/reboot на что либо другое, значит нужно написать враппер и договорится, где он будет лежать и как называться, чтобы прописать его в доке и не морочить себе голову проблемой, как выключить компьютер напрямую из гнома. 

Что это за новые чудеса? Неужели они работают?

Вообще-то есть ещё пакет SysVinit-usermode.

P.S. mailing list mismatch.


--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20030319/05981789/attachment-0010.bin>

Подробная информация о списке рассылки Sisyphus