shutdown +1 (diskuse)

AbcLinuxu:/ Blogy / lzapův svět / shutdown +1 / shutdown +1 (diskuse)

Štítky: Bash, bezpečnost, distribuce, emulace, Gentoo, KDE, NFS, PHP, programování, shelly, souborové systémy, SSH, UPS, Windows, Wine

Nástroje: Začni sledovat (2) ?

Vložit další komentář

29.7.2006 22:19 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: shutdown +1

Odpovědět | Sbalit | Link | Blokovat | Admin

Zajímala by mě jedna věc - jak by bylo možné zajistit, aby příkaz shutdown fungoval i pro neroot uživatele? Často si totiž pustím film a jako druhý příkaz dám právě shutdown, abych už nemusel vstávat a jít k počítači. Jenže on chce heslo (sudo). Existuje něco jako power-user?

Later --- Lukáš Zapletal

29.7.2006 22:21 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: shutdown +1

Co si nastavit sudo tak aby heslo pro shutdown pro tveho uzivatele nechtelo?

-- Nezdar není hanbou, hanbou je strach z pokusu.

29.7.2006 22:34 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: shutdown +1

Zrovna hledám jak, ale číst celej manuál jen kvůli tomuhle :-(

Kdyžtak to sem někdo prosím napiště, zatím budu hledat...

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

29.7.2006 22:36 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: shutdown +1

Konkrétně bych chtěl aby useři petr a dave mohli spouštět wine pod userem wine :-)

I když tady by možná byl vhodnější SUID, co?

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

29.7.2006 23:04 dekon | skóre: 16 | blog: muj_blog
Rozbalit Rozbalit vše Re: shutdown +1

Zdravim, ja vypinam jako obycjny user, pomoci poweroff, restartuju reboot.

HOWTO Let a common user shutdown/reboot.

30.7.2006 09:50 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: shutdown +1

echo 'User_Alias WINE_USERS = petr, dave' >> /etc/sudoers
echo 'WINE_USERS wine = NOPASSWD: wine' >> /etc/sudoers

Ale je to bez záruky. man sudoers zase není tak dlouhý…

30.7.2006 12:13 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: shutdown +1

dave amd64 ~ $ sudo -u wine wine-app dvdshrink
>>> sudoers file: syntax error, line 59 <<<
sudo: parse error in /etc/sudoers near line 59

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

30.7.2006 12:34 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: shutdown +1

Jo, s tímhle to, zdá se, jde...

User_Alias WINE_USERS = petr, dave
WINE_USERS wine = NOPASSWD: /usr/bin/wine

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

30.7.2006 12:35 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: shutdown +1

Díky.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

30.7.2006 12:54 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: shutdown +1

Hm, tak jsem tam dal

User_Alias WINE_USERS = petr, dave
WINE_USERS wine = NOPASSWD: /usr/bin/wine
WINE_USERS wine = NOPASSWD: /usr/local/bin/wine-app

a ten darebák by furt chtěl heslo

$ sudo -u wine wine-app dvdshrink
Password:

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

30.7.2006 13:34 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: shutdown +1

Je potřeba to spustit s celou cestou k programu. Podle dokumentace to jde nějak i bez toho, ale to jsme nikdy nezkoušel…

sudo -u wine /usr/local/bin/wine-app dvdshrink

30.7.2006 14:54 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: shutdown +1

To jsem zkoušel taky - furt chce heslo.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

30.7.2006 16:37 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: shutdown +1

A takhle?

User_Alias WINE_USERS = petr, dave
WINE_USERS ALL = (wine) NOPASSWD: /usr/bin/wine ""
WINE_USERS ALL = (wine) NOPASSWD: /usr/local/bin/wine-app ""

30.7.2006 16:40 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: shutdown +1

To jde! Hurá! Díky, díky, díky :-)

Bez "" to pak jde i s parametry...

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

30.7.2006 16:55 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: shutdown +1

K vzteku je tohle...

Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified

Pochopil bych to, kdyby k tomu fakt neměl právo, ale když se přihlásím jako wine, normálně to jde... :-(

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

30.7.2006 16:57 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: shutdown +1

Pomohlo do toho skriptu wine-app přidat (nahoru) řádek

xhost +

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

30.7.2006 17:08 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: shutdown +1

Ach jo, to člověka přejde chuť se s něčím psát, když ani lidem, kteří jsou tu pečení vaření, to nestojí za to, aby si to přečetli, když to potřebují…

30.7.2006 13:40 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
Rozbalit Rozbalit vše Re: shutdown +1

Mam pocit, ze v sudoers se musi napsat ten prikaz presne tak, jak ho budes psat za sudo.

Ted jsem to resili treba v praci, kdy jsem chtel mit pristup k logu php. do sudoers jsme naspali jen prikaz /usr/bin/tail, ale tail -f /var/log/.... nefungoval. Muselo to tam byt cele.

Mozna ale mluvim trochu o necem jinym, protoze me to nechtelo vubec pustit ani tak, ze by se me to na to heslo zeptalo.

30.7.2006 14:57 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: shutdown +1

Chce heslo i když to tam napíšu celý...

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

30.7.2006 14:49 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: shutdown +1

Speciálně pro Davida – Gentoo Sudo(ers) Guide ;-)

30.7.2006 15:05 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: shutdown +1

Dík. Stále to nechápu. Prostě to jaksi nejde...

$ sudo -l
User dave may run the following commands on this host:
    (ALL) ALL

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

30.7.2006 22:59 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: shutdown +1

Gentoo Sudo(ers) Guide

Blésmrt

29.7.2006 22:22 jarda | skóre: 22 | blog: nadoraz | Chomutov
Rozbalit Rozbalit vše Re: shutdown +1

halt je to kratší na psaní :-)

Připíjím na krásu našich koní a rychlost našich žen.

29.7.2006 22:23 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: shutdown +1

Nejjednodušší je dám mu SUID příznak a nechat právo spouštění jen pro vybranou skupinu uživatelů. Pro jemnější řízení oprávnění je vhodnější použív sudo, ale nakonfigurovat ho tak, aby heslo nechtěl.

30.7.2006 19:14 Filip Dominec | skóre: 10 | blog: GetTheTrueFacts
Rozbalit Rozbalit vše Re: shutdown +1

Dělám to taktéž.

Bezpečnost tohoto řešení je sporná, ale jsem tu za NATem a tudíž jsem byl nahackován jen jednou, a to nezbedným bratrem (jemuž jsem navíc prozradil své heslo) :) .

Taky je fajn si nastavit bash alias, zvláště pro uživatele mocného EvilWM a podobných brutalit.

H r o m a d a k r á s n ý c h m a i l ů p r o n e n a ž r a n é s p a m b o t y

30.7.2006 19:19 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: shutdown +1

Ono na tom v podstatě nic a priori nebezpečného (na domácím desktopu) není. Pokud je někdo fyzicky přítomen u počítače, budu jedině rád, pokud ho vypne korektně a nebude to dělat vypínačem. Pokud se mi někdo na můj domácí počítač vzdáleně probourá na uživatelský účet, budu jedině rád, pokud mi vypne počítač a tím mne upozorní, že něco není v pořádku, místo toho, aby mi tam prováděl nějaké nekalosti. Samozřejmě je tu riziko nějakého buffer overflow při parsování parametrů, ale to je relativně malé…

30.7.2006 20:00 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: shutdown +1

Na vypínání počítače lokálně je vhodnější používat vypínač ;-)

Hello world ! Segmentation fault (core dumped)

30.7.2006 21:05 Filip Dominec | skóre: 10 | blog: GetTheTrueFacts
Rozbalit Rozbalit vše Re: shutdown +1

Jasně. A bratrovi jsem důrazně domluvil, takže jsem zabezpečen.

H r o m a d a k r á s n ý c h m a i l ů p r o n e n a ž r a n é s p a m b o t y

29.7.2006 22:49 fakenickname | skóre: 42 | blog: fakeblog
Rozbalit Rozbalit vše Re: shutdown +1

řešil jsem to samé, nastavil jsem suid bit pro /bin/halt a je to..

29.7.2006 22:20 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: shutdown +1

Odpovědět | Sbalit | Link | Blokovat | Admin

halt

Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)

29.7.2006 22:30 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: shutdown +1

Odpovědět | Sbalit | Link | Blokovat | Admin

Tam kde to jde (tj. prakticky všude), PC nevypínám. Pak je kdykoliv k disposici i přes síť.

Heron

29.7.2006 22:31 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: shutdown +1

Odpovědět | Sbalit | Link | Blokovat | Admin

Počítač mi vypíná jen výpadek proudu :-D

Jedna z mých příštích investic asi půjde do UPSka.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

29.7.2006 22:45 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: shutdown +1

Mě počítač vypíná vybitá UPS :-D

30.7.2006 11:15 xxxxxxxx | skóre: 16 | blog: mrtvy blog | v nebi
Rozbalit Rozbalit vše Re: shutdown +1

www.pcnews.cz

29.7.2006 22:36 Pietro | skóre: 7
Rozbalit Rozbalit vše Re: shutdown +1

Odpovědět | Sbalit | Link | Blokovat | Admin

KShutDown: kshutdown.sourceforge.net

29.7.2006 23:49 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: shutdown +1

Odpovědět | Sbalit | Link | Blokovat | Admin

Stejně je nejlepší počítače jen uspávat, pokud je vhodné je nějak "vypnout". Když se uspí na disk, tak je hardwarově vypnutý, ale přitom vše zustane hezky pootvírané (teda až na timeouty síťových spojení)...

Hello world ! Segmentation fault (core dumped)

30.7.2006 03:04 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: shutdown +1

Jasně, na aplikační úrovni se s tím SMB, NFS a spol. už nějak vyrovnají... :-D

Jak moc jsou ábíčkáři inteligentní? ;-)

30.7.2006 09:49 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: shutdown +1

Tyhle věci jsou v pohodě, prostě se připojí znovu a pokračuje se, kde se skončilo, ale horší je to třeba s ssh...

Hello world ! Segmentation fault (core dumped)

30.7.2006 14:08 moira | skóre: 30 | blog: nesmysly
Rozbalit Rozbalit vše Re: shutdown +1

Odpovědět | Sbalit | Link | Blokovat | Admin

Jinak shodou "nahod" se ve Windows ten prikaz rovnez jmenuje shutdown.

Překladač ti nikdy neřekne: "budeme kamarádi"

1.8.2006 19:31 helb | skóre: 9 | blog: helb | Kralovice
Rozbalit Rozbalit vše Re: shutdown +1

Proc nahod? Ma se prikaz na vypnuti jmenovat necht_vodojem_praskne?

Ovládání hlasem? cat /dev/dsp > /dev/hda1

1.8.2006 20:01 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: shutdown +1

No ale mohl by se jmenovat start, ne? :-)

Škoda, že už takový příkaz ve Wndows je…

Založit nové vlákno • Nahoru

Tiskni Sdílej: