Возможность использовать reboot в терминале

0

0

Была похожая тема недавно.

Я делаю так: sudo cmod u+s /sbin/reboot. Это уместно в данном случае? Как еще дать доступ к файлу если пользователь не состоит в группе?

Ссылка

←	Заморозка пакетов Debian и стабильность

Несколько вопросов, на которые никто не ответил в другой теме

→

suid бит

PoMbl4 ★
(06.09.10 23:06:11 MSD)

Ответ на: комментарий от PoMbl4 06.09.10 23:06:11 MSD

Аа, это он и есть. http://www.cyberciti.biz/tips/allow-a-normal-user-to-run-commands-as-root.html

PoMbl4 ★
(06.09.10 23:14:37 MSD)

Ссылка

/etc/sudoers

man sudoers

~~anon_666~~ ★
(06.09.10 23:16:30 MSD)

Ответ на: комментарий от anon_666 06.09.10 23:16:30 MSD

Ну и alias для краткости прописать.

~~anon_666~~ ★
(06.09.10 23:18:33 MSD)

Ответ на: комментарий от anon_666 06.09.10 23:18:33 MSD

Собсно объясните почему u+s хуже. Ман прочту спасибо

~~Andaril~~ ★
(06.09.10 23:23:55 MSD) автор топика

Ответ на: комментарий от Andaril 06.09.10 23:23:55 MSD

Считается небезопасным держать в системе suid-ные бинарники, ибо в случае ошибки в программе получим рутовый эксполоит )

~~anon_666~~ ★
(06.09.10 23:30:30 MSD)

Ссылка

>Я делаю так: sudo cmod u+s /sbin/reboot. Это уместно в данном случае?

Это плохая практика.

man sudoers

Подскажу. Еслитебе без пароля надо, то так:

Cmnd_Alias POWEROFF = /sbin/shutdown, /sbin/halt, /sbin/reboot, /sbin/poweroff

%shutdown ALL = (root) NOPASSWD: POWEROFF

Права на исполнение команд в списке POWEROFF даются пользователям из группы shutdown без пароля. Надо тогда создать такую группу и себя туда добавить. Можно дать права не группе, а конкретному пользователю.

Zubok ★★★★★
(06.09.10 23:42:37 MSD)