Salut
 
Je voudrais pouvoir faire rebooter mon pc sans être connecté en tant qu'utilisateur root...
 
J'ai essayé de faire un script en tant qu'utilisateur root appellant la commande reboot et ensuite de l'exécuter en tant qu'utilisateur mais ca ne marche pas, je recois un message genre "trop de fichiers ouverts" alors qu'il me semblait que cela fonctionnait
 
auriez-vous une idée ?
 
merci d'avance

ca pourrait te suffir ? http://linux-wizard.tuxfamily.org/ [...] ctrlaltdel

Plus simple : appuie sur le bouton reset

merci
 
mais ca me suffit pas en fait g un pc qui tourne sous linux entre autre pour le partage de connexion (y a pas d'écran etc, c le strict minimum). Le truc c que quand wanadoo plante, la carte réseau est désactivée et je dois rebooter pour la réactiver. Quand ca arrive pendant que je suis chez moi ca me dérange pas, je me connecte en tant que root sur le serveur, mais quand je suis pas là faut que mon frère se débrouille et je préfère pas qu'il ait les droits de root
 
d'autres idées ?

tu peut faire ca au niveau de pam
 
je te donne un exemple pour une redhat 7.2
 
tu vas dans le rep /etc/pam.d/
tu edite le fichier "login"
tu verifie que tu as bien cette ligne dans ton fichier:
session    optional     /lib/security/pam_console.so
 
ensuite tu vas dans /etc/security/console.apps/
et la je crois qu'il suffit de cree un fichier qui s'appelle "reboot"
 
et la normalement tout utilisateur qui se connecte direct en console sur la machine aura le droit sur la commande reboot
 
je suis pas tres sur de la derniere partie
mais cherche de la doc sur pam et tu trouvera ton bonheur
 
voilou
bonne chance ;p

mmmhhh, a mon avis tu peux relancer la carte réseau sans rebooter
 
 
[root@bastard tmp]# whereis reboot
reboot: /usr/bin/reboot /sbin/reboot /usr/share/man/man2/reboot.2.bz2 /usr/share/man/man8/reboot.8.bz2
[root@bastard tmp]# ls -l /usr/bin/reboot
lrwxrwxrwx    1 root     root           13 fév 22 22:51 /usr/bin/reboot -> consolehelper*
 
arf je ne sais plus comment on fait pour autoriser les users a utiliser reboot/halt ...

merci mais est ce que pam est dispo sur la distrib de Suse ?
 
sinon ca m'intéresse de savoir comment relancer une carte réseau sans rebooter si c vraiment possible

http://linux-wizard.tuxfamily.org/liens.html#reseau
 
kel drivers est chargé de ta carte réseau ?
> grep eth /etc/modules.conf
 
quand tu crois que ta carte réseau est dead, ke donne ifconfig :
> ifconfig

si tu veut pas te prendre la tete, suffit de rajouter le bit suid sur le fichier reboot
 
debian:~# which reboot
/sbin/reboot
 
debian:~# ls -l /sbin/reboot
lrwxrwxrwx     1  root root  4 Mar 10 13:43 /sbin/reboot -> halt
 
debian:~# chmod 4777 /sbin/reboot
 
maintenant n'importe qui peut utiliser la commande reboot avec les droits root ( niveau securitee c pas forcement super ;p )
mais c vraiment si tu veut pas te prendre la tete, pk sinon y a tjrs la methode avec pam

en fait j'aimerais pas trop que n'importe qui puisse utiliser directement la commande reboot
l'idéal serait qu'un utilisateur puisse lancer un script créé par root et qui s'exécuterait avec les droits de root, je croyais que c t possible

sudo

sudo ???

 
man sudo

ok, g tenté le sudo
 
mais ca marche pas en fait ca me demande un mot de passe je le donne et puis après je recois plusieurs messages genre "l'utilisateur blablaa ne peut pas lancer..." je pige pas

Jerome a écrit a écrit : ok, g tenté le sudo   mais ca marche pas en fait ca me demande un mot de passe je le donne et puis après je recois plusieurs messages genre "l'utilisateur blablaa ne peut pas lancer..." je pige pas

 
il faut que tu declare dans le fichier de conf quels droits auront les utilisateurs de sudo
 
il doit etre kk part ds /etc/

[jfdsdjhfuetppo]--Message édité par djtoz--[/jfdsdjhfuetppo]

faut être dans le groupe 'operator' pour pouvoir rebooter.

ok, merci
je v voir ca

Un truc vraiment bien plus simple : tu fais confiance à ton frêre, c'est pas un monstre
Ca nous évitera bien des posts lol

arf
je lui fait confiance mais bon, je voudrais faire ca de manière propre

• sudo -> regardes /etc/sudoers
• sinon, selon les distros, y'a des groupes autorisés à rebooter
• pam peux aussi te permetre
• en dernier recours tu fout le bit SUID

avec sudo, ca marche pas, je dois certainement mal m'y prendre...
avec pam g pas de répertoire /etc/security/console.apps/, bizare
au pire je mettrai le bit SUID comme tu le dis
 
merci

je suis en RH 7.2 et les commandes reboot, poweroff et halt sont autorisés par défaut pour les users.
 
c'est le shutdown qui ne passe pas mais les commandes précedentes marchent très bien

[root@bastard Temp]# more /etc/pam.d/halt
#%PAM-1.0
auth       sufficient   /lib/security/pam_rootok.so
auth       required     /lib/security/pam_console.so
#auth       required    /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_permit.so
 
[root@bastard Temp]# more /etc/pam.d/reboot
#%PAM-1.0
auth       sufficient   /lib/security/pam_rootok.so
auth       required     /lib/security/pam_console.so
#auth       required    /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_permit.so

Perso, je mets toutes les commandes de ce genre en mode 4750 (set-uid root + seuls les membres du groupe peuvent exécuter le prog).
Ensuite, je crée des groupes spécifiques.
Par ex, un groupe admin ki peut rebooter la machine.
 
/etc/group :
admin:x:103:root,moi,toto

utiliser PAM est beaucoup plus souple, et, de plus, comme tu peux vérifier plus de choses avec PAM, c'est plus secure...
Franchement les mecs, lisez un HOWTO use PAM, c'est vraiement très puissant/flexible... et puis vous pouvez créer des modules PAM très simplement...

set uid c'est mal, très mal !

c'est très dangeureux.
Il y a un nombre d'exploit sur des progs en set*UID, c'est impressionnant... par exemple avec les env...

 
J'ai fait exactement ca mais ca ne marche pas... dès que je me log en tant que user "normal" et que je tape reboot, il me dit qu'il ne connait pas la commande... est-ce qu'il y a autre chose a faire que de juste taper ca ?
 
merci

/sbin/reboot ??

# /sbin/reboot
--> reboot: must be superuser.
 

ben ca fait toujours un prob de resolu
Pour l'autre prob, je vois pas quoi dire qui est pas deja dit : sudo ou set uID

j'aimerais autant y arriver avec le pam mais bon... je crois que je v le faire facon petit joueur avec un set uid meme si c pas très propre

pour pam tu lis la doc