[Lugge] Re: Domanda banale..

  • From: "Roberto A. F." <robang@xxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Sat, 01 Sep 2001 08:21:47 +0200

Elrond wrote:

> Choppo Man wrote:
>
> > ..se ho una linuxbox stand alone con mandrake 8.0 come faccio a uscire o a
> > riavviare da utente e non da root?

    Intanto CTRL+ALT+DEL dovrebebro funzionare e non mi ricordo bene ma mi pare
che si attivino (per tutti gli utenti) in /etc/inittab.
    Controlla con un motore di ricerca e sappici dire, cmq la MDK li ha
(solitamente) attivati di default (per lo meno con livello di sicurezza medio).

    Ovviamente funzionano solo da console (non da X) e non da telnet.

> > Non ho impostato il login e la chiusura tramite X ovviamente...
> > Grazie
> >
> > Ciao
> >
> > Choppo
>
> Non puoi cambiare gli init_level da utente per varie ragioni di sicurezza.
> Ci sono diversi metodi per farlo ,ma non mi sento di suggerirterli
> (se proprio vuoi cercali vai su un motore di ricerca o aspetta Roberto
> ;-)) perchè non mi sento di suggerire ad un utente i metodi per minare
> la sicurezza del suo-proprio-sistema Linux la cui suddetta è una delle
> peculiarità.

Lasciando perdere gli init level se vuoi ad esempio permettere a certi utenti
di spegnere il PC allora da root fai

which halt                        controlli che halt sia in path (ne sono
certo, ma fallo)
ls -all $(which halt)          controlli che quello in path non sia un link
(normalmente non lo è)
chmod sx+g /sbin/halt     dai il bit suid ad il gruppo (che ne caso orginale mi
pare sia system o root)

crei il gruppo quelli_che_spengono
chown root.quelli_che_spengono /sbin/halt
ln -s /sbin/halt /bin/halt    perchè quelli_che_spengono di solito non hanno il
path settato in /sbin
infine metti gli utenti con privilegio di halt/reboot in tale gruppo (per il
reboot fai lo stesso)

Nel caso che volessi che OGNI miserabile utente possa spegnere:

[roberto@localhost roberto]$ which halt
/bin/halt
[roberto@localhost roberto]$ ls -all /bin/halt
lrwxrwxrwx    1 root     root           10 gen 19  2001 /bin/halt ->
/sbin/halt*[roberto@localhost roberto]$ ls -all /sbin/halt
-rwsr-sr-x    1 root     root         7548 ott  3  2000 /sbin/halt*

Per quanto mi riguarda, oltre ad avere un eseguibile con bit suid che tutti
possono far girare e quindi exploittare (cmq voglio trovare quello che ha
bisogno di exploittarmi, vuol dire che non ha una fava da fare perchè il
documento più personale è il mio CV) la sicurezza è minata dal fatto che
chiunque riuscisse ad entrare su un utente (ma ho telnetd e sshd
chiusi) potrebbe spegnermi/riavviarmi la macchina.

Diciamo che è più sicuro che dare la password si root a mio fratello (si lo so
che il sistema si riavvia anche da kdm, ma mica posso sempre permettergli un
init 5... che allora usiamo windows e non ne parliamo piu ;)

Ciao,
--

  ,__    ,_     ,___    .-------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
  ||_)   ||\    ||_    /     Proud Member & Master of the LUGGE    |
  || \   ||¯\   ||¯      linuxgrp: http://lugge.ziobudda.net       |
  ¯¯  ¯° ¯¯  ¯° ¯¯  °    homepage: http://digilander.iol.it/robang |
  Roberto A. Foglietta   icq uin : 1087 18 257, E=s*aurimento²     |
\                        reg num : #219348 with the Linux Counter  |
 `---------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'



<========----------
 Prima di scrivere in m-list per favore leggi il regolamento
 http://lugge.ziobudda.net/benvenuto.html



Other related posts: