Подразумевается, что малвари труднее будет незаметно выполнить гуёвые действия.

в Иксах (хфце, кде, етц) я могу выключить компьютер

Не факт. Зависит от дефолтных разрешений.

Это зависит от изкаробочных настроек. В убунте считают так лучше, в дебане иначе, а в федоре ваще по другому.

В гуе это возможно благодаря polkit'у, от которого у некоторых лоровцев неплохо пригорает. Емнип у тебя тоже.

Ты уверен, что хочешь, чтобы shutdown тянул за собой polkit?

Вариантов решений тут может быть много. Имхо самый адекватный это добавить

Cmnd_Alias POWER = /sbin/shutdown -h now, /sbin/shutdown -r now
%users localhost=NOPASSWD: POWER

в sudoers. За точность не ручаюсь, возможно нужно подправить. %users можно заменить на нужных пользователей.

А вообще не нужно, ибо shutdown нужно вызывать только для серверов, где текущие ограничения разумны. Многопользовательские ПК без гуя мне видятся чем-то странным.

По поводу того, что малвари трудно незаметно выполнить гуёвые действия - это фигня, ибо эти действия вполне просто вызываются по dbus. Для kde: qdbus org.kde.ksmserver /KSMServer logout 0 2 0.

Не факт. Зависит от дефолтных разрешений.

вот ты как будто первый день линукс поставил

из консоли в дебиане команды halt и shutdown доступны только руту? Вот в убунту с этим не парятся

В Ubuntu вроде как без sudo не сработает shutdown (могу ошибаться, проверить не на чем)

тогда как я хоткей сделал?

вот ты как будто первый день линукс поставил

Убунта - позволяет.
Дефолтная Генточка - нет, пока не настроишь (та проблема «почему у меня кнопки не активные»)

А ещё в Debian Stretch начиная с ядра 4.8 dmesg не работает без sudo. Нужно в sysctl параметр добавлять, чтобы это вырубить

У меня убунту 14.04 reboot и shutdown без sudo не работают. А какая верси у тебя?

Смысл безопасности в отсутствие скрытых компонентов в системе или другими словами чем прозрачнее система, тем безопаснее.

Это значит, что хоть и бинарщина это удобно можеть быть, но есть риски безопасности.

А ты уверен, что правильного хочешь? Systemd и всё такое: sysctl reboot?

Или повер менеджер: pm-hibernate pm-powersave pm-suspend pm-suspend-hybrid не знаю, можно ли им ребутить..

и чем прозрачнее система, тем безопаснее.

вот я тоже хотел как то выразиться про прозрачность. это нифига не однородная, что ли безопасность, если там запретили, а тут нет.

Удаленный сервер? Нет - неслышал! Пусть любой пользователь может выключать питание на серваке в датацентре!
Я понимаю, что админу локалхоста нафик не нужны эти разные пользователи, права на файлы, ограничения на выполняемые команды, но Линукс не только на десктопах работает.

Недавно заметил. Вообще не понял в чём тут смысл.

systemctl poweroff

Пароль не нужен.

systemctl poweroff

вот дерьмо^W сюрприз... эта радость отключается?

systemctl poweroff
и это тоже не работает, конечно же?

systemctl poweroff

эта радость отключается?

Нет. Но разрешения для org.freedesktop.login1.{power-off,reboot,hibernate} авось уж с пятью звёздочками настроите как нибудь.

Да, через написание своего правила для polkit

https://www.centos.org/forums/viewtopic.php?t=51963

Я и раньше поттеринга не любил, но это простите полный @#$%^&

Блин, да на дебиане вообще половина вещей такое чувство, что не для людей делается, даже sudo искаропки нету. На убунте, федоре - ребут, перезагрузка от юзера без вопросов делается.

sudo искаропки

Так небезопасно же. Представь что у тебя любой пользователь может сервак вырубить.

Ну так по ssh'у то не работает. А имея доступ к vt можно и на кнопку нажать.

На какой версии убунту ребут от юзера далается?

смысл в том, что гуя на большинстве серверов нет. а чтобы десктопные юзеры не заваливали майнтейнеров тупыми вопросами «а почему у меня кнопочка не работает» сделали десктоп для тупых юзеров, каковых большинство. но закрыть эту перезагрузку из десктопа без рута можно запросто, при желании.

Я ответил на:

А ещё в Debian Stretch начиная с ядра 4.8 dmesg не работает без sudo.

а зачем простому юзеру лазить в логах системы? надо будет - админ даст права. возможно, это последствия перехода на кривой systemd. я не помню, когда они на него перешли.

Ну так по ssh'у то не работает. А имея доступ к vt можно и на кнопку нажать.

Где не работает? Проверял? У меня всё работает :\

Ни группы wheel, вообще ничего не надо. Достаточно шела

Я и раньше поттеринга не любил, но это простите полный @#$%^&

он такой. от него только зло исходит.

centos 7 и fedora 24. Требует залогинится под кем-либо из wheel (она добавлена в sudoers, но wheel в polkit'е по дефолту являются админами). А с vt работает.

На какой версии убунту?

В 15.10 как минимум было уже, так как я её дома тогда крутить пытался и перезагружал тупо reboot в консоли вбивая.

centos 7 и fedora 24. Требует залогинится под кем-либо из wheel (она добавлена в sudoers, но wheel в polkit'е по дефолту являются админами). А с vt работает.

rhel7. Логин требуется не от участника wheel, а от любого пользователя. Т.е. тупо подтвердить, что человек, а не робот. К группе wheel не привязано

Специально удалял свою учётку из wheel, заново выполнял логин по ssh, убеждался что групп никаких ( id ) и перезагружал

Подозреваю, что в centos то же самое.

у меня так

http://pic4a.ru/612/Hi.png

В чём ты видишь противоречие тому, что сказал я?

Ну так ты же писал, что у тебя по ssh выключение без пароля работает.

Ну так ты же писал, что у тебя по ssh выключение без пароля работает.

Где я написал, что «без пароля» ?

systemctl poweroff. Пароль не нужен.

эта радость отключается?

Ну так по ssh'у то не работает.

Где не работает? Проверял? У меня всё работает :\

Или ты имел в виду не отключение выключения без пароля, а отключение systemctl poweroff по ssh в принципе?

привет, утёнок!

Хе-хе-хе :) в то время, как на нормальных дистрибутивах нормальные дефолтные настройки, настройка убунты «для идиотов» всё равно является виной Поттеринга!

Это женская логика такая?

детка, ты где «женскую логику» увидел? ты на убунточке сидишь? поздравляю. дальше сиди и не вякай тут. мне твои юзерские настройки по барабану, я с DE дел не имею. моё дело - кернел и сети. и если бы поцтеринг не лез в кернел и работу с демонами - мне было бы на него насрать.

ЧТД, ты даже не потрудилась прочитать моё сообщение :)

Для centos не подтверждаю:

test@m-tst:~ (ssh)$ systemctl reboot 
==== AUTHENTICATING FOR org.freedesktop.login1.reboot ===
Чтобы перезагрузить систему, необходимо пройти аутентификацию.
Multiple identities can be used for authentication:
 1.  ivan
 2.  tech
Choose identity to authenticate as (1-2): ^C
test@m-tst:~ (ssh)$ id
uid=1002(test) gid=1002(test) группы=1002(test) контекст=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
test@m-tst:~ (ssh)$ groups
test
test@m-tst:~ (ssh)$ getent group wheel
wheel:x:10:ivan,tech

Это что за блевотные кружочки там наверху? Они для чего там ?