Hallo,
ich möchte einen User auf Debian Lenny einrichten, der NUR das Recht hat, den Server herunterzufahren (natürlich muss er sich vorher einloggen können - per putty).
Wie mache ich das am unkompliziertesten?
Gruß Knollo
[gelöst] User zum Shutdown einrichten
[gelöst] User zum Shutdown einrichten
Zuletzt geändert von knollo am 07.07.2009 09:49:11, insgesamt 2-mal geändert.
Re: User zum Shutdowm einrichten
Normalerweise nutzt man dafür "sudo". Du kannst aber auch die etwas brutalere Methode nutzen.
- SSH-Key erzeugen
- SSH-Private-Key auf Windows-Rechner
- SSH-Public-Key in /root/.ssh/authorized_keys
Wie folgt eintragen:
(AAA... ist der Beginn des Keys, sieht evtl. anders aus)
Rechner wird automatisch beim Logon nach root@server runtergefahren, sofern du den Key nutzt, da der Befehl zum Key ausgeführt wird. Passwort musst du nicht eingeben.
- SSH-Key erzeugen
- SSH-Private-Key auf Windows-Rechner
- SSH-Public-Key in /root/.ssh/authorized_keys
Wie folgt eintragen:
Code: Alles auswählen
command="/sbin/halt" ssh-rsa AAA...
Rechner wird automatisch beim Logon nach root@server runtergefahren, sofern du den Key nutzt, da der Befehl zum Key ausgeführt wird. Passwort musst du nicht eingeben.
Re: User zum Shutdowm einrichten
Oha, die "brutale" Methode ist mir denke ich zu gefährlich. Aus versehen mal per Putty eingeloggt, und die Kiste fährt runter.
Testen werde ich es auf jeden Fall mal. Wie erzeuge ich den die SSH-Keys?
Uns mit "sudo" (heisst es nicht "su"?) braucht er doch ein Rootpasswort. Ist das nicht zu unsicher? Damit kann er mir doch die ganze Kiste zerschiessen, da er dann ja Vollzugriff hat.
Testen werde ich es auf jeden Fall mal. Wie erzeuge ich den die SSH-Keys?
Uns mit "sudo" (heisst es nicht "su"?) braucht er doch ein Rootpasswort. Ist das nicht zu unsicher? Damit kann er mir doch die ganze Kiste zerschiessen, da er dann ja Vollzugriff hat.
Zuletzt geändert von knollo am 07.07.2009 07:24:34, insgesamt 1-mal geändert.
Re: User zum Shutdowm einrichten
der User muss immer nur sein eigenes Passwort tippen, das von root darf er ja nicht kennen.
Oder du machst es so, dann muss er kein weitere PW tippen:
Oder du machst es so, dann muss er kein weitere PW tippen:
Code: Alles auswählen
shutdownuser ALL=(ALL) NOPASSWD: /sbin/haltRe: User zum Shutdown einrichten
So, hier meine Lösung für Noobs (wie mich):
1. User mit Passwort anlegen
2. sudo installieren (apt-get install sudo) -> hättet ihr mir ja auch sagen können
3. /etc/sudoers editieren
User_Alias USERS = user1, user2, user3
Cmnd_Alias SHUTDOWN = /sbin/shutdown
root ALL=(ALL) ALL
USERS ALL=NOPASSWD:SHUTDOWN
4. mit "sudo shutdown ..." kann jetzt der Befehl ausgeführt werden
1. User mit Passwort anlegen
2. sudo installieren (apt-get install sudo) -> hättet ihr mir ja auch sagen können
3. /etc/sudoers editieren
User_Alias USERS = user1, user2, user3
Cmnd_Alias SHUTDOWN = /sbin/shutdown
root ALL=(ALL) ALL
USERS ALL=NOPASSWD:SHUTDOWN
4. mit "sudo shutdown ..." kann jetzt der Befehl ausgeführt werden