Empêcher l'arrêt système par mot de passe

webrider · 30/08/2006, 13h22

Bonjour,

Je suis nouveau sous Linux et il y a peu de temps j'ai changé d'interface graphique de KDE vers Gnome.

Sous KDE personne ne pouvait rebooter ou arrêter le système sans le mot de passe root, chose malheureusement faisable sous Gnome. Même le fait d'appuyer sue le bouton marche/arrêt de la machine permet d'arrêter celle-ci!

Je voudrais changer ce comportement, comment faire?

Merci!

webrider.

Rhineauféros · 30/08/2006, 13h35

En ce qui concerne le menu "arrêter" de KDE ou Gnome, ça doit se régler dans ton display manager (gdm, kdm, ...)
Par contre si l'utilisateur a le contrôle physique de la machine, tu ne peux rien faire pour l'empêcher d'appuyer sur le bouton OFF de la tour (à part mettre la tour dans un boitier cadenassé).

Michaël · 30/08/2006, 13h43

si on a un accès physique à la machine, rien ne peut empêcher l'arrêt de celle-ci : appuyer sur le bouton marche/arrêt pendant 4 secondes si c'est une alimentation atx, juste appuyer une fois si ce n'est pas le cas (alim at). la solution serait d'ouvrir l'uc et de dévrancher ce bouton mais il suffit de tendre le bras et couper l'alimentation.

bref, c'est impossible au niveau physique, à part mettre l'uc dans un boitier sous-clé, mais pas des clés à la noix qui existaient sur certains pc : très facile à obtenir.

pour gnome, il doit utiliser sudo à mon avis. sinon, tu enlèves gnome

bref, pas beaucoup de solutions à l'horizon

Katyucha · 30/08/2006, 15h17

Regarde aussi les droits sur la commande shutdown.
ls -l /sbin/shutdown

webrider · 30/08/2006, 19h27

Merci à tous pour vos réponse.

Je tiens à préciser une chose sur le bouton d'une alim ATX quand j'étais sous KDE : quand j'appuyais dessus sans le maintenir j'avais une invite pour saisir le mot de passe root sinon pas possible de l'éteindre.

Je vais jeter un coup d'oeuil sur les privilèges de la commande shutdown ça me permettra d'empêcher un autre utilisateur d'éteindre le serveur.

@++

webrider.

webrider · 31/08/2006, 18h13

J'ai changé les droits de la commande shutdown mais rien y fait... Je crois que je vais repasser à KDE et le tout sera joué!

Merci à tous pour vos réponses.

webrider.

Rhineauféros · 31/08/2006, 18h28

est-ce que tu n'aurais pas changé de display manager ?
parce que dans gdm, tu peux cocher une case pour demander un mot de passe pour arrêter la machine

Katyucha · 01/09/2006, 09h11

Tu nous a pas dit s'il y avait une conf sudo !

Regarde le fichier /etc/sudoers.

webrider · 03/09/2006, 18h27

Merci pour vos réponses mais je ne suis que débutant sous linux donc ce que vous me dites là ne me dit trop rien...

Qu'est-ce qu'un display manager et une conf sudo?

Merci!

Katyucha · 04/09/2006, 11h34

sudo est un mécanisme qui permet a un administrateur système (root) de donner temporairement, avec ou sans mot de passe, les droits root à un utilisateur non root.
La configuration se trouve sur /etc/sudoers

Un Display manager, c'est un petit programme en mode graphique, qui permet de choisir le Window manager (kde, gnome, xfce...etc) . Les plus connus sont : gdm (Gnome Display Manager), kdm, xdm.

webrider · 06/09/2006, 21h13

Bonsoir,

Alors rien dans /etc/sudoers et je n'ai que Gnome donc pas de possibilité pour moi de choisir un autre environnement graphique.

Sinon j'ai modifié les droits sur shutdown et init mais ça ne change rien.

Voilà voilà bonne soirée!

webrider

Katyucha · 08/09/2006, 09h17

Une autre explication : gdm est lancé en tant que root.

Quand tu es au Gnome Display Manager, fait Alt+F2, tu arrives en console
Log toi.
Tu saisis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ps -ef | grep gdm

Est que gdm est lancé en tant que root? Si oui, le problème se situe là.

webrider · 09/09/2006, 10h03

Ah oui bien vu!

En fait je ne trouve gdm nulle part dans les menu de Gnome mais il est lancé automatiquement on dirait. J'ai donc utilisé la commande que tu m'as dit et effectivement j'ai 3 processus gdm lancés sous root...

Est-il possible de lancer un processus automatiquement au démarrage sous un autre utilisateur que root? Si oui, comment?

Merci!

webrider.

webrider · 09/09/2006, 10h09

J'ai trouvé "xdm" dans init.d qui lance automatiquement le display manager suivant l'environnement graphique présent.

Mais comme je ne connais pas (encore) le langage script shell je ne sais pas vraiment ce que je dois changer dans le fichier pour modifier l'utilisateur lançant le processus.

Il vous faudrait une copie de xdm? Attention le fichier fait 183 lignes...

webrider

Katyucha · 10/09/2006, 13h21

Tu utilises gdm ou xdm aussi?

Sinon, regarde le fichier de script /etc/init.d/xdm il y a au début si je me souvient bien une option a changer pour qu'il se lance. Il est désactivé quand on installe gdm

30/08/2006, 13h22	#1
webrider Membre éprouvé Inscription : mai 2006 Messages : 694 Détails du profil Informations personnelles : Sexe : Âge : 31 Localisation : Belgique Informations forums : Inscription : mai 2006 Messages : 694 Points : 417 Points : 417	Empêcher l'arrêt système par mot de passe Bonjour, Je suis nouveau sous Linux et il y a peu de temps j'ai changé d'interface graphique de KDE vers Gnome. Sous KDE personne ne pouvait rebooter ou arrêter le système sans le mot de passe root, chose malheureusement faisable sous Gnome. Même le fait d'appuyer sue le bouton marche/arrêt de la machine permet d'arrêter celle-ci! Je voudrais changer ce comportement, comment faire? Merci! webrider.
	00

30/08/2006, 13h43	#3
Michaël Rédacteur/Modérateur Michaël Todorovic Ingénieur systèmes et réseaux Inscription : juillet 2003 Messages : 3 493 Détails du profil Informations personnelles : Nom : Michaël Todorovic Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Informations forums : Inscription : juillet 2003 Messages : 3 493 Points : 5 899 Points : 5 899	si on a un accès physique à la machine, rien ne peut empêcher l'arrêt de celle-ci : appuyer sur le bouton marche/arrêt pendant 4 secondes si c'est une alimentation atx, juste appuyer une fois si ce n'est pas le cas (alim at). la solution serait d'ouvrir l'uc et de dévrancher ce bouton mais il suffit de tendre le bras et couper l'alimentation. bref, c'est impossible au niveau physique, à part mettre l'uc dans un boitier sous-clé, mais pas des clés à la noix qui existaient sur certains pc : très facile à obtenir. pour gnome, il doit utiliser sudo à mon avis. sinon, tu enlèves gnome bref, pas beaucoup de solutions à l'horizon __________________ - Installation et configuration de Exchange 2010 new! - Installation d'Office Communications Server (OCS) 2007 R2 Standard - Présentation de Microsoft Online Services - Installation d'Active Directory sous Windows Server 2008 R2 - Mon blog sur Windows Server, Exchange, OCS et AD \| Mes articles
	00

30/08/2006, 15h17	#4
Katyucha Expert Confirmé Inscription : mars 2004 Messages : 3 109 Détails du profil Informations personnelles : Âge : 31 Localisation : Allemagne Informations forums : Inscription : mars 2004 Messages : 3 109 Points : 3 313 Points : 3 313	Regarde aussi les droits sur la commande shutdown. ls -l /sbin/shutdown __________________ Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes...
	00

01/09/2006, 09h11	#8
Katyucha Expert Confirmé Inscription : mars 2004 Messages : 3 109 Détails du profil Informations personnelles : Âge : 31 Localisation : Allemagne Informations forums : Inscription : mars 2004 Messages : 3 109 Points : 3 313 Points : 3 313	Tu nous a pas dit s'il y avait une conf sudo ! Regarde le fichier /etc/sudoers. __________________ Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes...
	00

04/09/2006, 11h34	#10
Katyucha Expert Confirmé Inscription : mars 2004 Messages : 3 109 Détails du profil Informations personnelles : Âge : 31 Localisation : Allemagne Informations forums : Inscription : mars 2004 Messages : 3 109 Points : 3 313 Points : 3 313	sudo est un mécanisme qui permet a un administrateur système (root) de donner temporairement, avec ou sans mot de passe, les droits root à un utilisateur non root. La configuration se trouve sur /etc/sudoers Un Display manager, c'est un petit programme en mode graphique, qui permet de choisir le Window manager (kde, gnome, xfce...etc) . Les plus connus sont : gdm (Gnome Display Manager), kdm, xdm. __________________ Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes...
	00

30/08/2006, 13h35	#2
Rhineauféros Membre habitué Inscription : décembre 2004 Messages : 129 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 129 Points : 102 Points : 102	En ce qui concerne le menu "arrêter" de KDE ou Gnome, ça doit se régler dans ton display manager (gdm, kdm, ...) Par contre si l'utilisateur a le contrôle physique de la machine, tu ne peux rien faire pour l'empêcher d'appuyer sur le bouton OFF de la tour (à part mettre la tour dans un boitier cadenassé).
	00

30/08/2006, 19h27	#5
webrider Membre éprouvé Inscription : mai 2006 Messages : 694 Détails du profil Informations personnelles : Sexe : Âge : 31 Localisation : Belgique Informations forums : Inscription : mai 2006 Messages : 694 Points : 417 Points : 417	Merci à tous pour vos réponse. Je tiens à préciser une chose sur le bouton d'une alim ATX quand j'étais sous KDE : quand j'appuyais dessus sans le maintenir j'avais une invite pour saisir le mot de passe root sinon pas possible de l'éteindre. Je vais jeter un coup d'oeuil sur les privilèges de la commande shutdown ça me permettra d'empêcher un autre utilisateur d'éteindre le serveur. @++ webrider.
	00

31/08/2006, 18h13	#6
webrider Membre éprouvé Inscription : mai 2006 Messages : 694 Détails du profil Informations personnelles : Sexe : Âge : 31 Localisation : Belgique Informations forums : Inscription : mai 2006 Messages : 694 Points : 417 Points : 417	J'ai changé les droits de la commande shutdown mais rien y fait... Je crois que je vais repasser à KDE et le tout sera joué! Merci à tous pour vos réponses. webrider.
	00

31/08/2006, 18h28	#7
Rhineauféros Membre habitué Inscription : décembre 2004 Messages : 129 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 129 Points : 102 Points : 102	est-ce que tu n'aurais pas changé de display manager ? parce que dans gdm, tu peux cocher une case pour demander un mot de passe pour arrêter la machine
	00

03/09/2006, 18h27	#9
webrider Membre éprouvé Inscription : mai 2006 Messages : 694 Détails du profil Informations personnelles : Sexe : Âge : 31 Localisation : Belgique Informations forums : Inscription : mai 2006 Messages : 694 Points : 417 Points : 417	Merci pour vos réponses mais je ne suis que débutant sous linux donc ce que vous me dites là ne me dit trop rien... Qu'est-ce qu'un display manager et une conf sudo? Merci!
	00

06/09/2006, 21h13	#11
webrider Membre éprouvé Inscription : mai 2006 Messages : 694 Détails du profil Informations personnelles : Sexe : Âge : 31 Localisation : Belgique Informations forums : Inscription : mai 2006 Messages : 694 Points : 417 Points : 417	Bonsoir, Alors rien dans /etc/sudoers et je n'ai que Gnome donc pas de possibilité pour moi de choisir un autre environnement graphique. Sinon j'ai modifié les droits sur shutdown et init mais ça ne change rien. Voilà voilà bonne soirée! webrider
	00

08/09/2006, 09h17	#12
Katyucha Expert Confirmé Inscription : mars 2004 Messages : 3 109 Détails du profil Informations personnelles : Âge : 31 Localisation : Allemagne Informations forums : Inscription : mars 2004 Messages : 3 109 Points : 3 313 Points : 3 313	Une autre explication : gdm est lancé en tant que root. Quand tu es au Gnome Display Manager, fait Alt+F2, tu arrives en console Log toi. Tu saisis : Code : Sélectionner tout - Visualiser dans une fenêtre à part ps -ef \| grep gdm Est que gdm est lancé en tant que root? Si oui, le problème se situe là. __________________ Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes...
	00

09/09/2006, 10h03	#13
webrider Membre éprouvé Inscription : mai 2006 Messages : 694 Détails du profil Informations personnelles : Sexe : Âge : 31 Localisation : Belgique Informations forums : Inscription : mai 2006 Messages : 694 Points : 417 Points : 417	Ah oui bien vu! En fait je ne trouve gdm nulle part dans les menu de Gnome mais il est lancé automatiquement on dirait. J'ai donc utilisé la commande que tu m'as dit et effectivement j'ai 3 processus gdm lancés sous root... Est-il possible de lancer un processus automatiquement au démarrage sous un autre utilisateur que root? Si oui, comment? Merci! webrider. __________________ Pensez au tag
	00

09/09/2006, 10h09	#14
webrider Membre éprouvé Inscription : mai 2006 Messages : 694 Détails du profil Informations personnelles : Sexe : Âge : 31 Localisation : Belgique Informations forums : Inscription : mai 2006 Messages : 694 Points : 417 Points : 417	J'ai trouvé "xdm" dans init.d qui lance automatiquement le display manager suivant l'environnement graphique présent. Mais comme je ne connais pas (encore) le langage script shell je ne sais pas vraiment ce que je dois changer dans le fichier pour modifier l'utilisateur lançant le processus. Il vous faudrait une copie de xdm? Attention le fichier fait 183 lignes... webrider __________________ Pensez au tag
	00

10/09/2006, 13h21	#15
Katyucha Expert Confirmé Inscription : mars 2004 Messages : 3 109 Détails du profil Informations personnelles : Âge : 31 Localisation : Allemagne Informations forums : Inscription : mars 2004 Messages : 3 109 Points : 3 313 Points : 3 313	Tu utilises gdm ou xdm aussi? Sinon, regarde le fichier de script /etc/init.d/xdm il y a au début si je me souvient bien une option a changer pour qu'il se lance. Il est désactivé quand on installe gdm __________________ Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email