= Сообщение: 2714 из 3144 ================================= RU.LINUX.CHAINIK = От : Alexey Vissarionov 2:5020/545 01 Mar 21 15:19:00 Кому : Alexander Polozov 01 Mar 21 15:19:00 Тема : nut + shutdown FGHI : area://RU.LINUX.CHAINIK?msgid=2:5020/545+603cddd7 На : area://RU.LINUX.CHAINIK?msgid=2:5025/38.89+603b46d2 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Доброго времени суток, Alexander! 28 Feb 2021 10:17:44, ты -> All:
AP> Достался тут на днях по случаю беспородный бесперебойник [...] AP> при попытке подать команду на выключение тазика ничего не происходит. AP> В конфигах видим что выключать пытается так SHUTDOWNCMD AP> "/sbin/shutdown -h +0" (команда шлётся от пользуна nut, а значит AP> логично получает отлуп "shutdown: you must be root to do that!"). AP> Понятно, что тут надо разруливать права доступа, но что-то я с AP> наскоку не соображу, чего и куда, что-б в итоге не получить дыру, AP> потому что после беглых поисков в тырнете попадались советы добавить AP> пользователя nut в группу wheel, поставить suid бит на shutdown и AP> т.п., а хотелось бы всё таки грамотного решения.
no-pty,command="/sbin/init 0" ssh-ed25519 ...
Прямо в ~root/.ssh/authorized_keys :-) Разумеется, в sshd_config предварительно надо сказать как минимум:
PasswordAuthentication no PermitEmptyPasswords no PermitRootLogin prohibit-password
И потом просто ssh root@::1 этим техническим пользователем.
Все остальные варианты (sudo, нештатные права доступа итд) - дырявые в той или иной степени.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Облачных технологий не существует - существуют только чужие компутеры --- /bin/vi * Origin: ::1 (2:5020/545)
