Occorre attivare il bit SUID abbinando la proprietà all’utente root (SUID-root), per l’eseguibile shutdown:
#
chmod 4755 /sbin/shutdown
[Invio]
In questo modo shutdown verrà sempre eseguito come se fosse l’utente root a lanciarlo.
Un altro modo per ottenere lo stesso obiettivo è quello di creare un utente speciale halt. Ecco una porzione del file /etc/passwd
che indica quali dovrebbero essere le impostazioni di questo ipotetico utente:
… halt:x:0:0:,,,:/home/halt:/sbin/halt …
In questa maniera l’arresto del sistema è consentito solo a coloro che hanno la password di quell’utente.
—————————————————————————————————————————
Come si concede a tutti gli utenti la possibilità di riavviare il sistema?
Tale operazione può essere effettuata in diversi modi; in questo caso verrà spiegato come farlo mediante il comando sudo.
Innanzitutto occorre modificare il file /etc/sudoers
mediante visudo:
#
visudo
[Invio]
e aggiungere una riga tipo questa:
utente nome della macchina=/sbin/shutdown -[hr] now
-[hr] indica che l’utente avrà la possibilità di arrestare e di riavviare il sistema.
Una volta apportate le modifiche, per arrestare il sistema o per riavviarlo, l’utente tizio dovrà impartire:
$
sudo shutdown -h now
[Invio]
Oppure:
$
sudo shutdown -r now
[Invio]
A questo punto egli dovrà inserire la password per proseguire con l’arresto o il riavvio del sistema.