Bonsoir,
Le 25/06/2017 à 17:40, ALD a écrit :
> Hello,
>
> pour limiter le temps d'utilisation de mes enfants (aprés avoir tenté en vain
> l'auto régulation ;-) ) j'ai fait un petit script à base de zenity pour les
> fenetres de warning et de shutdown pour l'arret.
>
> le lancer au Je ne souhaite le lancer au démarrage du systeme (donc pas
> utiliser rc.local) mais le lancer lors du login, donc via une entrée .desktop
> de /etc/xdg/autostart.
>
> Pour que cela fonctionne sans etre root, je modifie les droits de shutdown
> avec chmod u+s.
>
> La machine n'est pas un serveur, est ce que vous voyez un inconvénient au
> changement des droits de shutdown?
>
> merci
La "bonne" méthode la plus simple pour ce genre de chose est le sudo.
Grace à lui, un/plusieurs utilisateurs peuvent lancer une commande, bien
déterminée, avec les droits root.
Chez moi (Debian Testing):
# ls -la /etc/sudoers.d/00local
-r--r----- 1 root root 1734 août 11 2016 /etc/sudoers.d/00local
=> LES DROITS D'ACCES SONT TRES IMPORTANTS !!!
# cat /etc/sudoers.d/00local
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
User_Alias PRIVILEDGE_USERS = olivier
# Cmnd alias specification
Cmnd_Alias PRIVILEDGE = \
/sbin/shutdown
# User privilege specification
PRIVILEDGE_USERS ALL = NOPASSWD: PRIVILEDGE
Ce que cela dit, c'est que les
"PRIVILEDGE_USERS = olivier" peuvent lancer les commandes
"PRIVILEDGE = /sbin/shutdown" en étant root, et sans avoir à fournir
aucun mot de passe
"PRIVILEDGE_USERS ALL = NOPASSWD: PRIVILEDGE".
Note: le "ALL" signifie "toutes les machines". Dans ton cas comme le
mien, cela n'a pas aucune importance.
User_Alias et Cmnd_Alias peuvent avoir plusieurs utilisateurs /
commandes, il suffit de les séparer par des ",". Le "\" est utile afin
de mettre une commande par ligne (c'est plus pratique à visualiser).
"man sudoers" pour les détails.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!