sslug-teknik team mailing list archive

["Egon Andersen, Talura" <post@xxxxxxxxx>]

Jon Svejgaard wrote:
> Egon Andersen, Talura wrote:
>
> > Kristian Vilmann wrote:
> >
> > > Egon Andersen, Talura wrote:
> > > >
> >
> > Det løste så den ene del af problemet.
> > Skal jeg herefter igang med at fjeren exec-rettighederne for halt, 
> > shutdown og hvad de end måtte hedde alle sammen?
> >
> > (Faktisk mangler jeg også at finde hvordan jeg fjerner Shut Down / 
> > Reboot muligheden i forbindelse med en alm. brugers logout fra den 
> > grafiske brugerflade.)
> >
> > I 'gamle dage' kunne man end ikke køre disse som alm. bruger uden at 
> > sætte 'sticky-bit', men nu skal åbenbart være meget på vagt og finde 
> > og lukke alle 'hullerne' selv. Eller er der en nemmere og sikrere måde?
>
> Erstat dem med et script, der checker om det er root, der forsøger at 
> bruge dem.
>
> Noget a la
>
> mv halt halt.real
>
> halt-script:
> #!/bin/bash #eller noget
>
> [ `id -u` = 0 ] && exec halt.real
> echo "$0 Kun tilladt for root" 1>&2
> exit 1
>
> Tilsvarende for reboot og shutdown

Øh? Hvad sker der så hvis den alm. bruger anvender halt.real ;-)
Jeg bliver vel nødt til at fjerne exec-rettighederne så? Og så kan jeg 
da ligesågodt bare ændre exec på halt m.fl.

Faktisk siger 'man halt', at der skal komme en fejlmeddelelse, hvis den 
bliver invokeret af andre end root - men altså ikke hos mig!

Hvad sker der på andres RH7.3, når de bruger "/sbin/halt" ?

/Egon