user "halt" erlauben

_opti_ · Beitrag von **_opti_** » 17.08.2006 19:30:44

Hallo,

ich sags gleich zu Beginn, ich bin noch Neuling auf dem Gebiet Linux/Debian. Bitte die wohl simplen Fragen nicht krumm nehmen.

Ich betreibe in einem kleinen Netzwerk einen Debian-Server als Dateiserver (Samba). Die anderen PCs laufen mit Win. Für den Samba-Zugriff gibt es einige angelegte User in der Gruppe "users". Viel mehr Rechte sind da nicht freigegeben.

Ich möchte nun a)
Das einige dieser User sich direkt am Server einloggen können (Konsole), da dies aktuell nur der root darf.
b)
Weiterhin sollen diese user lediglich "halt" ausführen dürfen.
In meinem Linuxbuch finde ich dazu "sudo" als mögliche Lösung.

Mein Problem: der angemeldete User soll keine weiterführenden Rechte haben. Er soll meinetwegen nur Zugriff auf sein home-dir haben und nicht weiter im System rumschnüffeln dürfen. Lediglich die Möglichkeit den Server herunterzufahren soll er haben. Was ich wohl mit sudo hinbekommen würde. Aber ich scheiter' aktuell am Problem a). Wie richte ich den user ein, das er sich zwar per Konsole anmelden kann, aber nur z.B. auf sein home Zugriff hat?

Danke schonmal für eure Tipps

Zwerg · Beitrag von **Zwerg** » 17.08.2006 19:34:49

Per chroot müsste es gehen.

Joghurt · Beitrag von **Joghurt** » 17.08.2006 20:02:37

Falls die User nur den Rechner runterfahren können dürfen (also sonst auch keine Leserechte für ihr /home etc.), kannst du folgendes machen:

1. Du konfiguriest sudo so, dass jeder halt ausführen darf (RTFM)
2, Du schreibst ein kleines Shellskript:

Code: Alles auswählen

#!/bin/sh
sudo halt
exit # zur Sicherheit

das nennst du meinetwesen /usr/local/shutdown_system und machst es ausführbar (chmod +x)
3, Nun setzt du für jeden Benutzer die loginshell auf das Skript:

Code: Alles auswählen

chsh -s /usr/local/shutdown_system USERNAME

Wenn der Benutzer sich nun einloggt (per SSH), wird das Skript ausgeführt und er danach sofort ausgeloggt

HTH

_opti_ · Beitrag von **_opti_** » 17.08.2006 20:12:33

danke für die Antworten.

Der user soll sich aber nicht per SSH anmelden müssen, sondern direkt am Server per Konsole. (oder anders Tastatur

)

Joghurt · Beitrag von **Joghurt** » 17.08.2006 20:27:46

Geht auch. Du hast die Loginshell geändert, also das Programm, das ausgeführt wird, wenn sich ein Benutzer erfolgreich angemeldet hat.

Egal ob nun per SSH, Telnet, direkt an der Console oder durch Buschtrommeln.

Zwerg · Beitrag von **Zwerg** » 17.08.2006 20:30:07

Joghurt hat geschrieben:Falls die User nur den Rechner runterfahren können dürfen (also sonst auch keine Leserechte für ihr /home etc.), kannst du folgendes machen:

1. Du konfiguriest sudo so, dass jeder halt ausführen darf (RTFM)
2, Du schreibst ein kleines Shellskript:
Code: Alles auswählen
#!/bin/sh
sudo halt
exit # zur Sicherheit
das nennst du meinetwesen /usr/local/shutdown_system und machst es ausführbar (chmod +x)
3, Nun setzt du für jeden Benutzer die loginshell auf das Skript:
Code: Alles auswählen
chsh -s /usr/local/shutdown_system USERNAME
Wenn der Benutzer sich nun einloggt (per SSH), wird das Skript ausgeführt und er danach sofort ausgeloggt

HTH

Warum komm ich nicht auf sowas simples?

Joghurt · Beitrag von **Joghurt** » 17.08.2006 20:34:18

Weil du noch nicht wie ich 7 Jahre Erfahrung mit Debian hast? Dafür sind wir ja da, Wissen weiterzugeben. (Ich zumindest)