Re: changement droit d'exécution de shutdown

Startseite

Nachricht beantworten
Autor: Olivier Allard-Jacquin
Datum:  
To: guilde
Betreff: Re: changement droit d'exécution de shutdown
    Bonsoir,

Le 25/06/2017 à 17:40, ALD a écrit :
> Hello,
>
> pour limiter le temps d'utilisation de mes enfants (aprés avoir tenté en vain
> l'auto régulation ;-) ) j'ai fait un petit script à base de zenity pour les
> fenetres de warning et de shutdown pour l'arret.
>
> le lancer au Je ne souhaite le lancer au démarrage du systeme (donc pas
> utiliser rc.local) mais le lancer lors du login, donc via une entrée .desktop
> de /etc/xdg/autostart.
>
> Pour que cela fonctionne sans etre root, je modifie les droits de shutdown
> avec chmod u+s.
>
> La machine n'est pas un serveur, est ce que vous voyez un inconvénient au
> changement des droits de shutdown?
>
> merci


    La "bonne" méthode la plus simple pour ce genre de chose est le sudo.
Grace à lui, un/plusieurs utilisateurs peuvent lancer une commande, bien
déterminée, avec les droits root.


    Chez moi (Debian Testing):


# ls -la /etc/sudoers.d/00local
-r--r----- 1 root root 1734 août 11 2016 /etc/sudoers.d/00local

=> LES DROITS D'ACCES SONT TRES IMPORTANTS !!!

# cat /etc/sudoers.d/00local
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

# Host alias specification

# User alias specification
User_Alias      PRIVILEDGE_USERS = olivier


# Cmnd alias specification
Cmnd_Alias      PRIVILEDGE = \
                        /sbin/shutdown


# User privilege specification
PRIVILEDGE_USERS ALL = NOPASSWD: PRIVILEDGE

    Ce que cela dit, c'est que les
"PRIVILEDGE_USERS = olivier" peuvent lancer les commandes
"PRIVILEDGE = /sbin/shutdown" en étant root, et sans avoir à fournir
aucun mot de passe
"PRIVILEDGE_USERS ALL = NOPASSWD: PRIVILEDGE".
Note: le "ALL" signifie "toutes les machines". Dans ton cas comme le
mien, cela n'a pas aucune importance.


User_Alias et Cmnd_Alias peuvent avoir plusieurs utilisateurs /
commandes, il suffit de les séparer par des ",". Le "\" est utile afin
de mettre une commande par ligne (c'est plus pratique à visualiser).

    "man sudoers" pour les détails.


    Cordialement,


                            Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!