[Lugge] Re: I: Re: [Fwd: Re: [Fwd: MDK 8.2 falla shutdown?]]
- From: "Roberto A. Foglietta" <fogliettar@xxxxxxxxxxxxxxxxxx>
- To: lugge@xxxxxxxxxxxxx
- Date: Fri, 29 Mar 2002 12:44:12 +0100
Stefano wrote:
>
> > Perche` il ctrl-alt-del viene trappato dal kernel cosi` come lo
> > ctrl-alt-sysrq-tasto (detti MagicKey) e deve essere disabilitato nella
> > configurazione del kernel (con relativo compile, install and setup). Un
> > modo piu` diretto per impedirlo e` quello di provare a scrivere qualcosa
> > su un /proc adeguato... ma non so quale. Consulta Google.
>
> non va a leggere inittab?
Il trap dei quell'evento arriva dal kernel poi viene gestito in modo
consono ANCHE in base all'initab
Ma tu dall'inittab lo hai tolto (intanto per cominciare) ?
>
> >
> > Al massimo livello di sicurezza non ti permette il login da root
> > nemmeno da console reale, prima devi loggarti come utente e poi farer
> > su.
> >
> >
> > > Avendo una porta ssh aperta e degli adduser ho paura che mi facciano da
> > > remoto il reboot (testato e in effetti succede così!!!) ora provero' i
> > > diversi msec.... ovviamente il ctrl-alt-del da remoto non funziona ma
> > > sembra che di default /sbin/reboot sia impostato come lettura e
> > > esecuzione da tutti. L'unico modo è stato modificare i vari permessi di
> > > halt reboot e shutdown... (ora non ricordo quali di questi sia un link
> > > simbolico...).
> > > In effetti pero' è strano... dallo stesso man shutdown o
> > > reboot c'è scritto che dovrebbe comparire il messaggio che solo root
> > > puo' rebootare la macchina... va beh...
Sul man non e` specificato che se viene chiamato da consolehelper o con
bit SUID allora si comporta come fosse chiamato da root.
> >
> > Stai tranquillo da remoto non possono fare reboot/shutdown se ci sono
> > solo i permessi di lettura.
> > Infatti per eseguire un binario occorrono i permessi di eseguzione...
> > certo magari posso fare
> >
>
> io ho provato e...... va! :( (il reboot....)
Puoi fare reboot come utente o come root?
Come root non mi stupisce, come utente sarei perplesso... vuol dire che
passi per un bit SUID o per consolehelper ma allora vuol dire che il tuo
msec e` basso... se poi lo alzi e non riesci ad usare tutti i servizi
come vorresti, ad un certo bel punto capisci perche` quelli della MDK
partono con un msec basso.
O vuoi essere sicuro o vuoi semplificarti la vita.
Ciao,
--
,__ ,_ ,___ .-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
||_) ||\ ||_ / GEA Automotive S.R.L. |
|| \ ||¯\ ||¯ Software Research & Develop Division |
¯¯ ¯° ¯¯ ¯° ¯¯ ° tel.: +39 010 65966917 |
Roberto A. Foglietta com.: mailto:fogliettar@xxxxxxxxxxxxxxxxxx |
\ Linux & SW Architect per.: http://digilander.iol.it/robang |
`-----------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'
<========----------
Prima di scrivere in m-list per favore leggi il regolamento
http://lugge.ziobudda.net/soci/manifesto.htm#list
----------========>
Corso Linux Base: martedì 15:00-18:00
Incontro in sede: sabato 9:30-12.30
Other related posts: