The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Создание пользователя для отключения компьютера в FreeBSD.
Создание специальной учетной записи пользователя для отключения компьютера.

Задача:

Создать учетную запись пользователя, которому разрешено только отключать компьютер. ОС FreeBSD 5.2
создать в папке /bin скрипт poweroff-shell со следующим содержанием:

   #!/bin/sh
   shutdown -p +2 Turn off by user $LOGNAME
   logger Turn off by user $LOGNAME
   exit 0 

установить разрешения:
   chmod 750 /bin/poweroff-shell

сменить группу и владельца:
   chown root /bin/poweroff-shell
   chgrp operator /bin/poweroff-shell

добавить в файл /etc/shells строчку:
   /bin/poweroff-shell

создать пользователя poweroff:
c шелом /bin/poweroff-shell, домашней директорией /nonexistent, 
сделать пользователя poweroff членом группы operator, с паролем по вкусу.
 
24.01.2005 , Автор: Stas_Dragon
Ключи: freebsd, shutdown, user / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / FreeBSD специфика / Установка и апгрейд FreeBSD и приложений.

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, akmal (??), 14:21, 25/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а не проще это через sudo делать ?
    комп который нужно выключать - как правило десктоп, за которым работает не больше одного человека, добавить его пользователя в /etc/sudoers с правом запускать /sbin/poweroff без пароля, и все
     
     
  • 2.2, butcher (ok), 15:21, 25/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    тогда не проще ли добавить себя любимого в группу operator и делать shutdown -p now ?
     
     
  • 3.3, chip (ok), 18:52, 25/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > тогда не проще ли добавить себя любимого в группу operator и делать shutdown -p now ?

    find /dev -group operator не наводит на мысли ?

     
     
  • 4.4, butcher (ok), 08:03, 26/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>комп который нужно выключать - как правило десктоп, за которым работает не больше одного человека
     
     
  • 5.6, chip (ok), 10:47, 26/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>>комп который нужно выключать - как правило десктоп, за которым работает не больше одного человека

    Глупо рассматривать этот случай, потому что в данном случае админ и пользователь это одно лицо.


     
  • 2.10, az (??), 12:32, 27/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Лично я на домашней OpenBSD (где "три пальца" не работают)
    записал жену в sudoers (NOPASSWORD) на команды halt и reboot -
    ничего, пятый год работает. А Linux она выключала, просто уходя
    в перезагрузку по "трем пальцам" - так что во фрюхе можно
    делать точно так же - без всяких юзерей.
     
     
  • 3.11, chip (ok), 14:48, 27/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Лично я на домашней OpenBSD (где "три пальца" не работают)

    работают. Нужно просто немного пересобрать GENERIC ;)

     
  • 2.16, citrin (??), 19:15, 15/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > комп который нужно выключать - как правило десктоп, за которым работает не больше одного человека.

    Далеко не всегда. Пример из жизни - сервер для доступа в инет в офисе, где когда все уходят необходимо полностью выключать электричество.

     
     
  • 3.44, Nefer (?), 22:46, 28/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Помогает, однако.
     

  • 1.5, Stas_Dragon (??), 09:53, 26/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня это сервер :)
    И стаья писалась для серверов к которым доступ имеет только админ.
    Просто когда пришел электрик и сказал что щас отключет электроэнергию во всем здание :), а меня рядом не оказалось то серверам пришлось очень плохо ...

    Вот и была сдела учетная запись которая помогает отключить сервера когда админа нет рядом и повешена инструкция как отключать :)

     
  • 1.7, hun7er (?), 11:38, 26/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ещё acpi для этого помогает хорошо...
     
     
  • 2.8, Skif (??), 11:48, 26/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    респект, идея хороша, сам несколько раз спотыкался, но не додумался.
     
     
  • 3.9, Stas_Dragon (??), 21:54, 26/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо ! Рад что кому-то идея пригодилась :)
    P.S Забыл написать, что по ssh/telnet/etc записе пользователя poweroff доступ лучше отключить :)
     
  • 2.13, Alexander Yakimenko (?), 13:29, 28/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Полностью согласен

    В свое время, работая на одном заводе в Сумах настраивал
    выключение ч-з apm -- администратор не имеющий аккаунта
    на сервере просто подходил и нажимал кнопку POWER - проще
    уж некуда

    Система была 4.7

     
     
  • 3.14, madman (??), 12:56, 10/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен.
    В серверную имеют доступ только 4 человека, и хотя бы один будет на месте 100%. И линуха и бсд - работает на ура.
     

  • 1.17, sensor_ua (ok), 00:51, 18/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У нас сервак работает только днём - удобно выключать  через SSH - набрал в PuTTY логин, а когда пароль - само выпало... оделся, дошёл до серва, вырубил из сети... и домой;)
     
  • 1.18, lamer_ (?), 20:04, 20/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Заводишь юзверя в группе оператор и делаешь в vipw shell'om скрипт с одной строкой /sbin/shutdown -p now. Он залогинился и машинка потухла.
     
     
  • 2.19, DJ_Sedoy (?), 00:56, 24/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Такое например не работает в FreeBSD (ключи и параметры).
     

  • 1.20, lamer_ (?), 20:18, 24/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    4 DJ_S:У меня на 4.9 работает, а у тебя на 5.1 не работает ?-)
     
  • 1.21, Worm (??), 17:14, 14/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как по мне очень элегантное решение проблеммы. Чтобы вырубить, или ребутнуть сервак нужно только ввести логин и пароль.
    Таким макаром даже можно использовать какой то ssh клиент, который запоминает логин и проль, и делать ярлычок на рабочий стол "Выключить сервер".

    P.S.: Спасибо за идею.

     
  • 1.22, GM (?), 14:52, 05/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а как реализовать подобным образом reboot? т.е. входишь например через putty под логином reboot и машинка ребутится автоматом. FreeBSD_4.10
     
     
  • 2.24, chip (ok), 09:19, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >а как реализовать подобным образом reboot? т.е. входишь например через putty под
    >логином reboot и машинка ребутится автоматом. FreeBSD_4.10

    Прописать вместо shutdown -> reboot религия не позволяет ?!


     
     
  • 3.25, 1213 (?), 09:26, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>а как реализовать подобным образом reboot? т.е. входишь например через putty под
    >>логином reboot и машинка ребутится автоматом. FreeBSD_4.10
    >
    >Прописать вместо shutdown -> reboot религия не позволяет ?!
    я атеист ))


     
  • 3.26, butcher (ok), 09:57, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Прописать вместо shutdown -> reboot религия не позволяет ?!

    Для reboot нужны рутовые права.
    shutdown -r now

     
     
  • 4.27, chip (ok), 10:06, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>Прописать вместо shutdown -> reboot религия не позволяет ?!
    >
    >Для reboot нужны рутовые права.
    >shutdown -r now

    use sudo

     
     
  • 5.28, butcher (ok), 10:18, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >use sudo

    shutdown -r now - религия не позволяет? ;))

     
     
  • 6.29, chip (ok), 10:21, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>use sudo
    >
    >shutdown -r now - религия не позволяет? ;))

    :-D

     
  • 6.30, GM (?), 10:36, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>use sudo
    >
    >shutdown -r now - религия не позволяет? ;))

    -bash-2.05b$ shutdown -r now
    -bash: /sbin/shutdown: Permission denied

     
     
  • 7.32, butcher (ok), 10:39, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >-bash-2.05b$ shutdown -r now
    >-bash: /sbin/shutdown: Permission denied

    теперь ещё покажите что у вас выводит команда:
    $ id

     
     
  • 8.33, GM (?), 10:51, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    да я собственно привел результат команды чтобы показать, что как было сказано ра... текст свёрнут, показать
     
     
  • 9.34, butcher (ok), 11:03, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Команда reboot требует рутовых прав для своей работы Для запуска её от обычного... текст свёрнут, показать
     
     
  • 10.35, chip (ok), 12:11, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Решение с sudo куда красивеет Членство в группе operator открывает возможность ... текст свёрнут, показать
     
     
  • 11.42, butcher (ok), 13:05, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Да вы мне уже показывали это sudo вообще рутовые полномочия процессу даёт, т... текст свёрнут, показать
     
     
  • 12.43, chip (ok), 13:27, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    В данном частном случае, когда SHELL sbin shutdown 124 reboot действительно... текст свёрнут, показать
     
  • 5.31, GM (?), 10:37, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >use sudo
    а можно на эту тему подробнее?


     
     
  • 6.36, chip (ok), 12:12, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>use sudo
    >а можно на эту тему подробнее?

    man sudo
    man sudoers
    man visudo


     
     
  • 7.37, GM (?), 12:20, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>>use sudo
    >>а можно на эту тему подробнее?
    >
    >man sudo
    -bash-2.05b$ man sudo
    No manual entry for sudo

    >man sudoers
    -bash-2.05b$ man sudoers
    No manual entry for sudoers

    >man visudo
    -bash-2.05b$ man visudo
    No manual entry for visudo

    lol

     
     
  • 8.38, GM (?), 12:24, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    я думаю можно было просто дать линк http www courtesan com sudo и не парить м... текст свёрнут, показать
     
     
  • 9.40, chip (ok), 12:41, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    можно было дать и конкретное решение Только все уже достаточно подробно разобра... текст свёрнут, показать
     
  • 8.39, chip (ok), 12:40, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    home chip whereis sudo sudo usr local bin sudo usr local man man8 sudo 8 gz... текст свёрнут, показать
     
     
  • 9.41, GM (?), 12:59, 06/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    -bash-2 05b uname -rs FreeBSD 4 10-RELEASE ... текст свёрнут, показать
     

  • 1.23, 1213 (?), 14:55, 05/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статья толковая.
     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру