Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 11/09/2017, à 20:25

Linuxenherb

[RESOLU] Danger commande init sans sudo??

Bonjour,

Je viens de me rendre compte que sur mon PC, qui possède une installation standard d'Ubuntu (16.04.3 LTS), la commande init est accessible sans sudo!!? Je viens de la tester (via la commande "init 6" sur mon compte, ainsi que via le compte invité), et cela fonctionne directement (en l'occurence, reboot)!!

De mémoire, cette commande nécessite les droits admin, cela paraît évident (j'ai cherché un peu, a priori oui, il faut un sudo pour l'exécuter). N'ayant pas trouvé de fil parlant de cela spécifiquement, je pose ma question, en espérant qu'une âme charitable veuille bien éclairer ma lanterne : la politique d'init a-t-elle changé, ou ai-je un problème sur mon PC (et si oui, comment le trouver)?

D'avance merci pour votre aide smile

Dernière modification par Linuxenherb (Le 13/09/2017, à 08:22)

Hors ligne

#2 Le 11/09/2017, à 20:32

??

Re : [RESOLU] Danger commande init sans sudo??

Bonsoir

La commande reboot est aussi accessible sans être préfixée, Ce sont des commandes qui ne modifient pas les fichiers du logiciel ubuntu mais seulement les fichiers de trace.


Inutile de répondre que vous allez faire le plus rapidement possible  l'action qui vous est demandée, vous perdez du temps à répondre, je perds du temps à consulter votre réponse. Pourtant c'est sympathique mais ce n'est pas pratique.
Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Faire un état des lieux Avec https://doc.ubuntu-fr.org/tutoriel/boot-info

Hors ligne

#3 Le 13/09/2017, à 08:22

Linuxenherb

Re : [RESOLU] Danger commande init sans sudo??

Bonjour,

Merci pour ce retour.

Du coup, je pense que je vais regarder la possibilité de surcharger cette commande (pour le user invité au moins), ça me dérange de laisser une telle possibilité ouverte.

Oui, je viens de tester, si personne d'autre n'est loggué, reboot est exécuté immédiatement (sinon il suffit de forcer).

Merci bien smile

Hors ligne

#4 Le 13/09/2017, à 13:32

serged

Re : [RESOLU] Danger commande init sans sudo??

Le problème, c'est que ça n'empêche personne d'appuyer sur le bouton marche/arrêt s'il passe près de la machine.

Il faudrait laisser init (reboot, shutdown, etc.) accessible à tous sur la machine physique, mais pas à distance (via ssh par exemple). En son temps, sur un serveur, j'avais (sur une Debian "pur jus") créé un utilisateur "reboot", sans mot de passe, avec les droits "root", dont le shell était un simple "reboot", accessible uniquement depuis une console "Ctrl-Alt-Fn". En cas de plantage du serveur, c'est pratique...

PS: Le serveur n'était pas un PC, le bouton marche/arrêt coupait bêtement l'alimentation...

Dernière modification par serged (Le 13/09/2017, à 13:34)


Linux-Mint Sonya 64 (Cinnamon) sur ASUS F2A55/AMD A8-5600K APU

Hors ligne

#5 Le 14/09/2017, à 14:23

Linuxenherb

Re : [RESOLU] Danger commande init sans sudo??

Bonjour serged,

Oui, c'est ce type de modification que je vais regarder ... mais du coup, beaucoup de users à créer avec cette technique, non (init, reboot, shutdown, etc -en supposant que tous les runlevels soient pris par le user init)?

Hors ligne

#6 Le 14/09/2017, à 16:31

serged

Re : [RESOLU] Danger commande init sans sudo??

Linuxenherb a écrit :

Bonjour serged,

Oui, c'est ce type de modification que je vais regarder ... mais du coup, beaucoup de users à créer avec cette technique, non (init, reboot, shutdown, etc -en supposant que tous les runlevels soient pris par le user init)?

Tu peux créer un utilisateur "init" qui exécute un script demandant ce que tu veux (shutdown, reboot, etc.).


Linux-Mint Sonya 64 (Cinnamon) sur ASUS F2A55/AMD A8-5600K APU

Hors ligne