[Lugge] Re: I: Re: [Fwd: Re: [Fwd: MDK 8.2 falla shutdown?]]

  • From: "Roberto A. Foglietta" <fogliettar@xxxxxxxxxxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Fri, 29 Mar 2002 12:44:12 +0100

Stefano wrote:
> 
> >  Perche` il ctrl-alt-del viene trappato dal kernel cosi` come lo
> > ctrl-alt-sysrq-tasto (detti MagicKey) e deve essere disabilitato nella
> > configurazione del kernel (con relativo compile, install and setup). Un
> > modo piu` diretto per impedirlo e` quello di provare a scrivere qualcosa
> > su un /proc adeguato... ma non so quale. Consulta Google.
> 
> non va a leggere inittab?

 Il trap dei quell'evento arriva dal kernel poi viene gestito in modo
consono ANCHE in base all'initab
 Ma tu dall'inittab lo hai tolto (intanto per cominciare) ?

> 
> >
> >  Al massimo livello di sicurezza non ti permette il login da root
> > nemmeno da console reale, prima devi loggarti come utente e poi farer
> > su.
> >
> >
> > > Avendo una porta ssh aperta e degli adduser ho paura che mi facciano da
> > > remoto il reboot (testato e in effetti succede così!!!) ora provero' i
> > > diversi msec.... ovviamente il ctrl-alt-del da remoto non funziona ma
> > > sembra che di default /sbin/reboot sia impostato come lettura e
> > > esecuzione da tutti. L'unico modo è stato modificare i vari permessi di
> > > halt reboot e shutdown... (ora non ricordo quali di questi sia un link
> > > simbolico...). 

> > > In effetti pero' è strano... dallo stesso man shutdown o
> > > reboot c'è scritto che dovrebbe comparire il messaggio che solo root
> > > puo' rebootare la macchina... va beh...

 Sul man non e` specificato che se viene chiamato da consolehelper o con
bit SUID allora si comporta come fosse chiamato da root. 


> >
> >  Stai tranquillo da remoto non possono fare reboot/shutdown se ci sono
> > solo i permessi di lettura.
> >  Infatti per eseguire un binario occorrono i permessi di eseguzione...
> > certo magari posso fare
> >
> 
> io ho provato e...... va! :(  (il reboot....)

 Puoi fare reboot come utente o come root?
 Come root non mi stupisce, come utente sarei perplesso... vuol dire che
passi per un bit SUID o per consolehelper ma allora vuol dire che il tuo
msec e` basso... se poi lo alzi e non riesci ad usare tutti i servizi
come vorresti, ad un certo bel punto capisci perche` quelli della MDK
partono con un msec basso.
 O vuoi essere sicuro o vuoi semplificarti la vita.

 Ciao,
-- 
   ,__    ,_     ,___   .-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
   ||_)   ||\    ||_   /            GEA Automotive S.R.L.             |
   || \   ||¯\   ||¯        Software Research & Develop Division      |
   ¯¯  ¯° ¯¯  ¯° ¯¯  °   tel.: +39 010 65966917                       |  
   Roberto A. Foglietta  com.: mailto:fogliettar@xxxxxxxxxxxxxxxxxx   |
 \ Linux & SW Architect  per.: http://digilander.iol.it/robang        |
  `-----------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'
<========----------
 Prima di scrivere in m-list per favore leggi il regolamento
 http://lugge.ziobudda.net/soci/manifesto.htm#list

----------========>
 Corso Linux Base: martedì 15:00-18:00
 Incontro in sede: sabato   9:30-12.30
 

Other related posts: