Stefano wrote: > > > Perche` il ctrl-alt-del viene trappato dal kernel cosi` come lo > > ctrl-alt-sysrq-tasto (detti MagicKey) e deve essere disabilitato nella > > configurazione del kernel (con relativo compile, install and setup). Un > > modo piu` diretto per impedirlo e` quello di provare a scrivere qualcosa > > su un /proc adeguato... ma non so quale. Consulta Google. > > non va a leggere inittab? Il trap dei quell'evento arriva dal kernel poi viene gestito in modo consono ANCHE in base all'initab Ma tu dall'inittab lo hai tolto (intanto per cominciare) ? > > > > > Al massimo livello di sicurezza non ti permette il login da root > > nemmeno da console reale, prima devi loggarti come utente e poi farer > > su. > > > > > > > Avendo una porta ssh aperta e degli adduser ho paura che mi facciano da > > > remoto il reboot (testato e in effetti succede così!!!) ora provero' i > > > diversi msec.... ovviamente il ctrl-alt-del da remoto non funziona ma > > > sembra che di default /sbin/reboot sia impostato come lettura e > > > esecuzione da tutti. L'unico modo è stato modificare i vari permessi di > > > halt reboot e shutdown... (ora non ricordo quali di questi sia un link > > > simbolico...). > > > In effetti pero' è strano... dallo stesso man shutdown o > > > reboot c'è scritto che dovrebbe comparire il messaggio che solo root > > > puo' rebootare la macchina... va beh... Sul man non e` specificato che se viene chiamato da consolehelper o con bit SUID allora si comporta come fosse chiamato da root. > > > > Stai tranquillo da remoto non possono fare reboot/shutdown se ci sono > > solo i permessi di lettura. > > Infatti per eseguire un binario occorrono i permessi di eseguzione... > > certo magari posso fare > > > > io ho provato e...... va! :( (il reboot....) Puoi fare reboot come utente o come root? Come root non mi stupisce, come utente sarei perplesso... vuol dire che passi per un bit SUID o per consolehelper ma allora vuol dire che il tuo msec e` basso... se poi lo alzi e non riesci ad usare tutti i servizi come vorresti, ad un certo bel punto capisci perche` quelli della MDK partono con un msec basso. O vuoi essere sicuro o vuoi semplificarti la vita. Ciao, -- ,__ ,_ ,___ .-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-. ||_) ||\ ||_ / GEA Automotive S.R.L. | || \ ||¯\ ||¯ Software Research & Develop Division | ¯¯ ¯° ¯¯ ¯° ¯¯ ° tel.: +39 010 65966917 | Roberto A. Foglietta com.: mailto:fogliettar@xxxxxxxxxxxxxxxxxx | \ Linux & SW Architect per.: http://digilander.iol.it/robang | `-----------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-' <========---------- Prima di scrivere in m-list per favore leggi il regolamento http://lugge.ziobudda.net/soci/manifesto.htm#list ----------========> Corso Linux Base: martedì 15:00-18:00 Incontro in sede: sabato 9:30-12.30