Nur root darf das ....

za0 · Beitrag von **za0** » 01.08.2005 21:14:25

Hallo liebe Debiangemeinde,

ich möchte verhindern, dass User die Machine neustarten oder herunterfahren können.
Nur root soll das dürfen. Reicht es da aus, wenn ich die Befehle reboot und shutdown mit modifizierten Attributen ins /sbin Verzeichnis kopiere?

Viele Grüße

za0

Beitrag von **KBDCALLS** » 01.08.2005 21:16:32

Eine User kmmt doch da eh nicht ran , oder wie darf man das verstehen?

za0 · Beitrag von **za0** » 01.08.2005 21:23:18

KBDCALLS hat geschrieben:Eine User kmmt doch da eh nicht ran , oder wie darf man das verstehen?

Ah, ok ich sehe es. Vielleicht hätte ich es vorher ausprobieren sollen. Bei Redhat war das etwas anders. Ok, hat sich damit erledigt.

Danke und viele Grüße
za0

Beitrag von **KBDCALLS** » 01.08.2005 21:27:52

Tip:

Ein

Code: Alles auswählen

matthias@biljana:~$ type reboot

endet so als User

Code: Alles auswählen

bash: type: reboot: not found
matthias@biljana:~$

Das gleiche als Root

Code: Alles auswählen

root@biljana:/home/matthias# type reboot
reboot is /sbin/reboot
root@biljana:/home/matthias#

Joghurt · Beitrag von **Joghurt** » 01.08.2005 22:15:23

Naja, das heißt ja nur, dass /sbin nicht im Pfad ist. Ein /sbin/reboot führt zwar das Programm aus, ein normaler Benutzer hat jedoch nicht genügend Privilegien, so dass reboot nichts machen kann.

Beitrag von **KBDCALLS** » 01.08.2005 22:33:54

Aber die meisten User wissens warscheinlich garnicht das das Script reboot im Verzeichnis /sbin steht, und dann sind natürlich die Rechtprobleme auch noch.

Joghurt · Beitrag von **Joghurt** » 01.08.2005 23:00:38

Jippee! Sicherheit durch Verschleierung. Wie effektiv

Wenn jemand einen Unix-Rechner herunterfahren will, dann weiss er auch, wo reboot zu finden ist.

IngoHu · Beitrag von **IngoHu** » 02.08.2005 10:49:30

Moin!

Wenn der Rechner aber ein ACPI-BIOS hat und man den Ein-/Austaster ein paar Sekunden drückt, kann der Rechner auch von einem Benutzer heruntergefahren werden. Per Reset-Teste am PC kann man den Rechner neu starten - auch als Benutzer.

Wie man das Ausschalten für einen Benutzer verhindern kann steht z. B. hier: http://www.ubuntu-de.org/viewtopic.php?t=7983

Gruß
Ingo

Savar · Beitrag von **Savar** » 02.08.2005 11:05:02

und STRG+ALT+Entf sollte man auch deaktivieren..

btw.. zur Not zieh ich halt den Strom ab..

za0 · Beitrag von **za0** » 02.08.2005 11:18:16

Savar hat geschrieben:und STRG+ALT+Entf sollte man auch deaktivieren..

Wie kann man das denn machen?

Savar hat geschrieben: btw.. zur Not zieh ich halt den Strom ab..

Dann installiert man entlang des Stromkabels eine Selbstschussanlage mit Miniguns mit Wärmesensoren. Wer es wagt, die Stromzufuhr zu unterbrechen ...

Sollte jemand am Sicherungskasten fummeln, dann lege man da eine Spannung an - so von 600 Volt. Wer drangeht ...

Soll der Strom für längere Zeit ausfallen, so dass ein USV nichts bringt, so installiere man sich einen Dieselgenerator auf dem Dach.

Spass bei Seite

IngoHu · Beitrag von **IngoHu** » 02.08.2005 11:31:24

Moin!

za0 hat geschrieben:
Savar hat geschrieben:und STRG+ALT+Entf sollte man auch deaktivieren..
Wie kann man das denn machen?

Entsprechende Zeile in der /etc/inittab anpassen.

Gruß
Ingo

za0 · Beitrag von **za0** » 02.08.2005 12:48:29

Ah!

Also einfach vor

ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

ein '#' setzen, womit die Zeile deaktiviert wäre.

Vielen Dank für den Tipp!

Grüße
za0

Joghurt · Beitrag von **Joghurt** » 02.08.2005 13:45:49

IngoHu hat geschrieben:Wie man das Ausschalten für einen Benutzer verhindern kann steht z. B. hier: http://www.ubuntu-de.org/viewtopic.php?t=7983

Das hilft aber auch nichts, wenn man den Power-Button einfach 5 Sekunden lang gedrückt läßt.

za0 · Beitrag von **za0** » 02.08.2005 14:44:08

Joghurt hat geschrieben:
IngoHu hat geschrieben:Wie man das Ausschalten für einen Benutzer verhindern kann steht z. B. hier: http://www.ubuntu-de.org/viewtopic.php?t=7983
Das hilft aber auch nichts, wenn man den Power-Button einfach 5 Sekunden lang gedrückt läßt.

Tja, und nun?

Joghurt · Beitrag von **Joghurt** » 02.08.2005 14:49:46

Frontklappe abschließen, Netzkabel anlöten, Steckdosen verminen, Kameraüberwachung, 500 EUR Kaution vor Betreten des Computerraums und Vorlage eines Führungszeugnisses verlangen.

Im Ernst: man kann es auch übertreiben. Wenn du den Benutzern des Rechners nicht traust, lass sie nicht dran.

za0 · Beitrag von **za0** » 02.08.2005 14:55:24

LOL! - Jau, auch eine Möglichkeit.

Ne, is klar. Geht halt nur darum, dass User die Kiste nicht herunterfahren können sollen.

Damit wäre schon klar was zu tun is

Leonidas · Beitrag von **Leonidas** » 02.08.2005 22:15:34

za0 hat geschrieben:Ne, is klar. Geht halt nur darum, dass User die Kiste nicht herunterfahren können sollen.

Na, ich find ja immer noch, dass es besser ist, wenn sie ihn herunterfahren, als ihn abzuwürgen

berlinerbaer · Beitrag von **berlinerbaer** » 03.08.2005 08:12:45

worin besteht eigentlich das Problem, dass ein User seinen Rechner auch als User runterfährt? Beim GUI-gelenkten Runterfahren des Rechners im KDE passiert doch auch nichts anderes, sonst müsste ich doch mein Rootpasswort eingeben.