[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Autoriser le reboot a l'usager lambda



Le Vendredi 23 Mars 2001 00:48, vous avez écrit :
> J'installe (dans le labo où je travaill) un PC avec deux parties: Win98
> et Linux.
>
>  Sous Win98, n'importe qui peut rebooter et, comme c'est un engin
> mono-utilisateur, c'est très bien comme ça.
>
>  Sous Linux, je souhaite laisser à l'usager ordinaire (non superuser) la
> possibilité de rebooter (par exemple pour passer à Windows), mais je ne
> veux pas lui donner les droits de superuser, pour éviter des manips
> inopportunes.
>
>  Question: comme puis-he lancer un reboot sans donner le password de
> root, ni passer (de manière extérieure) en superuser?
> Eventuellement, ça peut être un code avec mot de passe, enfermé dans une
> procédure exécutable, mais non lisible par tous ( -rwx--x--x), mais
> laquelle?

Une solution qui n'est surement pas la seule est de faire un: "chmod +s 
reboot", cette commande "chmod +s" a pour but de "donner" les droits de root 
à tous les utilisateurs, mais uniquement sur la commande "reboot."

Si tu regarde les permissions de le commande "passwd" tu verra :
__________________________
guy@lhassa:~ > ls -l /usr/bin/passwd
-rwsr-xr-x    1 root     shadow      26780 jan 19 09:50 /usr/bin/passwd
guy@lhassa:~ >  
___________________________

Cette commande "passwd" peut être utilisée par tous les utilisateurs bien que 
celle ci modifie le fichier "/etc/shadow" dans lequel sont stockés les mots 
de passe de chacun et a comme permissions:
___________________________
guy@lhassa:~ > ls -l /etc/shadow
-rw-r-----    1 root     shadow       1243 mar 22 23:05 /etc/shadow
guy@lhassa:~ > 
____________________________


______________
Guy Einaudi
_Guy.Einaudi@village.uunet.be_
Mornimont.
______________

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]