which group?

[Thanos]

Giorgos Keramidas wrote:

> On 2006-01-08 23:14, Thanos <pampo at freemail.gr> wrote:
> 
>>apix wrote:
>>
>>>>On 2006-01-08 15:39, Thanos <pampo at freemail.gr> wrote:
>>>>
>>>>>Αν δεν κάνω λάθος υπάρχει ένα group σε Linux συστήματα, στο οποίο
>>>>>όποιοι χρήστες είναι "μέλη" έχουν το δικαίωμα να shutdown/reboot το
>>>>>σύστημα.  Σωστά? Αν ναι, ποιο είναι αυτό το group?
>>>
>>>Θα μπορούσες να το κάνεις με την χρήση του sudo, και κάνοντας εκεί
>>>ένα group...
>>
>>Πάλι όμως προϋποθέτει την εισαγωγή κωδικού (αν δεν τον έχεις βάλει
>>πρόσφατα). Αυτό που ψάχνω είναι αν γίνεται χωρίς su ή sudo.
> 
> 
> Το password που δίνεις όμως είναι το password του user κι όχι το root
> password.  Επίσης είναι λίγο κακή ιδέα, από πλευράς συνολικής ασφάλειας,
> να μπορεί οποιοσδήποτε να τρέξει οποιαδήποτε εντολή ως root.  Γενικά, το
> παρακάτω:
> 
>     %users ALL=(ALL) NOPASSWD: ALL
> 
> είναι ό,τι χειρότερο μπορεί να κάνεις.  Μπορείς ύστερα από αυτό να
> σβήσεις εντελώς το password του root από το /etc/passwd, δεν εξυπηρετεί
> τίποτα πλέον.

Ναι συμφωνώ πως δεν είναι "καλή ιδέα" να μπορούν όλοι χωρίς κωδικό να 
κάνουν τα πάντα, αλλά όπως λέει και ο Greema μόνο για τα shutdown/reboot 
γίνεται και μου είναι μεγάλη ευκολία μιας και login σε κανονικές 
συνθήκες κάνω με απλό χρήστη.

Διαπίστωσα όμως σε gdm/gnome πως ναι μεν μέσω του gnome μπορεί ο χρήστης 
να shutdown/reboot το σύστημα αλλά από κονσόλα παίρνει το μπούλο και το 
sudo ΔΕΝ είναι εγκατεστημένο. Οπότε κάτι άλλο κάνει το gdm!

Οπότε το sudo μάλλον είναι ο μόνος δρόμος αν δεν έχεις gdm για να 
μπορείς να τερματίζεις ή επανεκκινείς το σύστημα και μέσω του γραφικού 
αλλά και από κοσνόλα. Πάντως το xfce4 σε Debian Sarge κάτι αναφέρει για 
το /etc/xfce4/shutdown.allow αλλά μέχρι στιγμής δεν μου δουλεύει ούτε με 
αυτό το τρόπο.
-- 


____________________________________________________________________
http://www.freemail.gr - δωρεάν υπηρεσία ηλεκτρονικού ταχυδρομείου.
http://www.freemail.gr - free email service for the Greek-speaking.