[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RES: RES: [shell-script] reboot
|
From: |
Julio Cezar Neves - DATAPREVRJ |
|
Subject: |
RES: RES: [shell-script] reboot |
|
Date: |
Tue, 25 Mar 2003 16:12:30 -0300 |
No Unix que usamos (SVR4) não existe o sudo. O que fazemos é não permitir o
login direto como root (somente via su) o que obriga a pessoa primeiramente
se logar como ele própria e posteriormente adquirir os direitos de root.
É bom tb não ter nas máquinas de produção servidores de rsh, ftp e outros
facilitadores de invasão.
[ ]s,
Julio Cezar Neves
-Eu Apoio o Software Livre-
-I Support Free Software-
* +55 21 2528-7070 / 9853-4044
*address@hidden
> -----Mensagem original-----
> De: address@hidden [mailto:address@hidden]
> Enviada em: terça-feira, 25 de março de 2003 12:37
> Para: address@hidden
> Assunto: RE: RES: [shell-script] reboot
>
>
> Julio,
>
> Uso o sudo para casos como esse. Será que a nível de
> segurança não é melhor
> ?
>
> Anderson
>
> >-- Mensagem original --
> >To: address@hidden
> >From: Julio Cezar Neves - DATAPREVRJ
> > <address@hidden>
> >Date: Tue, 25 Mar 2003 09:53:50 -0300
> >Subject: RES: [shell-script] reboot
> >Reply-To: address@hidden
> >
> >
> >João,
> >como vc sabe, os comandos de boot são privilegiados e de uso
> exclusivo
> do
> >root. Como o boot às vezes é inevitável, e nossa operação
> trabalha em regime
> >7x24, para não ser obrigado a passar a senha do root para todos os
> >operadores, criamos um script para dar shutdown nas
> máquinas. Até aí tudo
> >bem já que este script contém somente uma linha:
> >
> >shutdown -y ....
> >
> >O macete é que criamos um usuário chamado "desliga" com UID=0 (sendo
> >portanto um root) e no /etc/passwd o shell deste usuário é
> >/usr/local/bin/script_desligador, isto é, qq pessoa que se
> logasse como
> >desliga daria boot na máquina. Desta forma, caso vc só
> permita se logar
> como
> >desliga usando su, vc poderia fazer o script_desligador +- assim:
> >
> >#!/bin/bash
> >mail -s "boot em `uname -n`" eu << FimMail
> >`who am i` deu um boot as `date`
> >FimMail
> >sleep 2
> >shutdown -y ....
> >
> >onde "eu" é seu email address.
> >
> >Desta forma o seu sistema estaria + seguro e com o shutdown
> devidamente
> >documentado. Obviamente vc poderia fazer uns cut no who am i
> e no date
> para
> >deixar o mail mais limpo.
> >
> >[ ]s,
> >Julio Cezar Neves
> >-Eu Apoio o Software Livre-
> >-I Support Free Software-
> >* +55 21 2528-7070 / 9853-4044
> >*address@hidden
> >
> >
> >> -----Mensagem original-----
> >> De: Joao Paulo Muller da Silva [mailto:address@hidden]
> >> Enviada em: segunda-feira, 24 de março de 2003 18:38
> >> Para: address@hidden
> >> Assunto: [shell-script] reboot
> >>
> >>
> >> Uma curiosidade, tem como fazer um script para que quando a maquina
> >> se desligar ou for rebutada eu ser avisado por email?
> >>
> >> Atenciosamente
> >> Joao Paulo.
> >>
> >>
> >> "meu objetivo é ganhar e, para isso, tenho de dar sempre o
> >> melhor de mim"
> >>
> >> Ayrton Senna
> >>
> >>
> >>
> >>
> >>
> ---------------------------------------------------------------------
> >> Esta lista não admite a abordagem de outras liguagens de
> >> programação, como perl, C etc. Quem insistir em não seguir
> >> esta regra será moderado sem prévio aviso.
> >>
> ---------------------------------------------------------------------
> >> Sair da lista: address@hidden
> >>
> ---------------------------------------------------------------------
> >> Esta lista é moderada de acordo com o previsto em
> >http://www.listasdiscussao.cjb.net
> >---------------------------------------------------------------------
> >
> >
> >Seu uso do Yahoo! Grupos é sujeito às regras descritas em:
> >http://br.yahoo.com/info/utos.html
> >
> >
> >
> >---------------------------------------------------------------------
> >Esta lista não admite a abordagem de outras liguagens de
> programação, como
> >perl, C etc. Quem insistir em não seguir esta regra será
> moderado sem prévio
> >aviso.
> >---------------------------------------------------------------------
> >Sair da lista: address@hidden
> >---------------------------------------------------------------------
> >Esta lista é moderada de acordo com o previsto em
http://www.listasdiscussao.cjb.net
>---------------------------------------------------------------------
>
>
>Seu uso do Yahoo! Grupos é sujeito às regras descritas em:
http://br.yahoo.com/info/utos.html
>
>
>
---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como
perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
aviso.
---------------------------------------------------------------------
Sair da lista: address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listasdiscussao.cjb.net
---------------------------------------------------------------------
Seu uso do Yahoo! Grupos é sujeito às regras descritas em:
http://br.yahoo.com/info/utos.html
- RES: RES: [shell-script] reboot,
Julio Cezar Neves - DATAPREVRJ <=