sudoers: shutdown NOPASSWD

mas nastaveny s-bit na halt (shudown)? which halt; ls -l $path/halt

23.2.2006 13:03 roman
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

do /etc/sudores
meno_kto_to_ma_vypinat ALL = NOPASSWD: /cesta/k/scriptu
===============================
script, prava na script 744, ktory bude ulozeny v adresari uzivatela, ktory ma pravo vypnut server,
#!/bin/sh
sudo=/cesta/k/sudo
halt=/cesta/k/halt
shutdown=/cesta/k/shutdown
$sudo -p %U $halt,
alebo
$sudo -p %U $shutdown -h now
exit
%U ti sposobi, ze to bude s pravami root-a :-)

23.2.2006 18:45 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

..Dík moc,ale..

/usr/local/bin/shut_h: line 6: -p: command not found

jinak to vypadá takhle:

 #!/bin/sh

sudo = /usr/bin/sudo
halt = /sbin/halt
shutdown = /sbin/shutdown
$sudo -p %U  $shutdown -r now
exit

a u skriptu jdem nastavil práva 744 a vlastníka sebe:),jinak to dělá to sasmé i pro ten halt:(

6.3.2006 16:38 msk | skóre: 27 | blog: msk
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

Preboha preco?

/etc/sudoers:

user   ALL=(root) NOPASSWD: /sbin/shutdown -h now

použití:

sudo /sbin/shutdown -h now

musíš tam napsat kompletní příkaz nebo pomocí hvězdičky:

user   ALL=(root) NOPASSWD: /sbin/shutdown *

a pak:

sudo /sbin/shutdown -h 10
sudo /sbin/shutdown -r now
...

No a nakonec si nastav alias jak už někdo radil výše.

Hello world ! Segmentation fault (core dumped)

23.2.2006 20:44 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

moc,moc..děkuji,ale je to na mne moc rychlé:(. Do sudoers mám dát jen

 user   ALL=(root) NOPASSWD: /sbin/shutdown *

a pak vytvořit alias shutdown..?a pak v konzoli by mělos tačit napsat

shutdown -r now

, nebo

shutdown -h now

bez suda a mělo to běžet?Omlouvám se za svou natrvrdlost!

Dobry den, pokud mate v /etc/sudoers:
skeletonix ALL=NOPASSWD:/sbin/shutdown
pripadne:
skeletonix ALL=NOPASSWD:/sbin/shutdown *
(me funguji obe varianty), tak za predpokladu, ze prikaz spustite pod uzivatelem skeletonix a shutdown mate v adresari /sbin/, by mel fungovat prikaz:
sudo shutdown -r now
Pokud nefunguje, tak chyba bude asi nekde jinde. Mozna by jste mohl prozradit pouzitou distribuci a hlavne se podivat do logu (pravdepodobne /var/log/secure), pripadne sem poslat vypis.

24.2.2006 12:54 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

...složku secure jsem nenašel..,ale řekl bych že tomu odpovídá u mne auth.log Tady je jeho vypis po zadání sudo shutdown -h now :

Feb 24 12:47:54 localhost sudo: (pam_unix) authentication failure; logname=skeletonix uid=0 euid=0 tty=pts/0 ruser= rhost=  user=skeletonix

...jinak distro je Ubuntu 5.10,fluxbox..jak jsem výše psal:) a takhle to vypadá když zadám sudo shutdown s heslem:

Feb 24 12:53:51 localhost sudo: skeletonix : TTY=pts/0 ; PWD=/home/skeletonix ; USER=root ; COMMAND=/sbin/shutdown

24.2.2006 13:23 Jim
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

Pravda, psal, to jsem prehledl :) Mrknete jestli existuje soubor /etc/pam.d/sudo

24.2.2006 13:54 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

Existuje.../etc/pam.d/sudo :

#%PAM-1.0

@include common-auth
@include common-account

24.2.2006 14:41 Jim
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

To se zda OK, nicmene mam po ruce jenom CentOS a Gentoo a v obojich je to jinak :), ale v Debianim baliku to je tak, jak jste napsal. Chtelo by to nekoho dalsiho s Ubuntu.
Zkuste jen tak cvicne co to udela, kdyz vyhodite NOPASSWD: z /etc/sudoers
To, ze se k editaci pouziva visudo snad nemusim pripominat ;).

24.2.2006 15:13 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

.po vyjmutí NOPASSWD: a zadání hesla:

Feb 24 15:03:05 localhost sudo: skeletonix : TTY=pts/0 ; PWD=/home/skeletonix ; USER=root ; COMMAND=/sbin/shutdown -r now
Feb 24 15:03:22 localhost gdm[4048]: (pam_unix) session closed for user skeletonix
Feb 24 15:05:37 localhost gdm[4060]: (pam_unix) session opened for user skeletonix by (uid=0)

a po nezadání helsa:

Feb 24 15:10:01 localhost CRON[5040]: (pam_unix) session opened for user root by (uid=0)
Feb 24 15:10:01 localhost CRON[5040]: (pam_unix) session closed for user root
Feb 24 15:10:03 localhost sudo: (pam_unix) authentication failure; logname=skeletonix uid=0 euid=0 tty=pts/0 ruser= rhost=  user=skeletonix

..jinak tu ej můj vypis ze sudoesr:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

Defaults	!lecture,tty_tickets,!fqdn

# User privilege specification
root	ALL=(ALL)  ALL

skeletonix	ALL= /sbin/shutdown *	


 
# Members of the admin group may gain root privileges
%admin	ALL=(ALL)  ALL

24.2.2006 16:00 Jim
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

No melo by to fungovat, skoro bych rekl, ze jde o bug. Muze tohle chovani nekdo s Ubuntu 5.10 potvrdit?

24.2.2006 16:03 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

skusim se odkázat na originální fora..co řeknou tam!!

Dotaz: sudoers: shutdown NOPASSWD

Odpovědi