[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Autoriser le reboot a l'usager lambda
Le Vendredi 23 Mars 2001 00:48, vous avez écrit :
> J'installe (dans le labo où je travaill) un PC avec deux parties: Win98
> et Linux.
>
> Sous Win98, n'importe qui peut rebooter et, comme c'est un engin
> mono-utilisateur, c'est très bien comme ça.
>
> Sous Linux, je souhaite laisser à l'usager ordinaire (non superuser) la
> possibilité de rebooter (par exemple pour passer à Windows), mais je ne
> veux pas lui donner les droits de superuser, pour éviter des manips
> inopportunes.
>
> Question: comme puis-he lancer un reboot sans donner le password de
> root, ni passer (de manière extérieure) en superuser?
> Eventuellement, ça peut être un code avec mot de passe, enfermé dans une
> procédure exécutable, mais non lisible par tous ( -rwx--x--x), mais
> laquelle?
Une solution qui n'est surement pas la seule est de faire un: "chmod +s
reboot", cette commande "chmod +s" a pour but de "donner" les droits de root
à tous les utilisateurs, mais uniquement sur la commande "reboot."
Si tu regarde les permissions de le commande "passwd" tu verra :
__________________________
guy@lhassa:~ > ls -l /usr/bin/passwd
-rwsr-xr-x 1 root shadow 26780 jan 19 09:50 /usr/bin/passwd
guy@lhassa:~ >
___________________________
Cette commande "passwd" peut être utilisée par tous les utilisateurs bien que
celle ci modifie le fichier "/etc/shadow" dans lequel sont stockés les mots
de passe de chacun et a comme permissions:
___________________________
guy@lhassa:~ > ls -l /etc/shadow
-rw-r----- 1 root shadow 1243 mar 22 23:05 /etc/shadow
guy@lhassa:~ >
____________________________
______________
Guy Einaudi
_Guy.Einaudi@village.uunet.be_
Mornimont.
______________
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]