Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Arrêt de maintenance pour Fedora 28

#1 30/07/2010 23:41:14

gnieark
Membre
Inscription : 31/12/2008
Messages : 10
Site Web

autoriser un user unix a shutown via ssh

Bonjour,
je cherche à autoriser un utilisateur unix à éteindre l'ordinateur via ssh sans passer par root.

Je m'explique, je cherche à sauvegarder régulièrement un serveur sur une fedora. Le wakeonlan c'est fait. la sauvegarde se fait en ssh avec un compte unix dédié afin de limiter les droits... Du coup ce serait dommage devoir passer en root juste pour éteindre le PC.

voila la commande que tente d'envoyer le script de sauvegarde:
ssh sauveur@IP -i ~/.ssh/id_dsa 'shutdown -h now'

Merci d'avance si quelqu'un aurait une solution.
Et promis j'ai cherché avant de venir poser la question.

Hors ligne

#2 31/07/2010 01:45:01

philippe_PMA
Membre
Inscription : 06/03/2006
Messages : 1 997

Re : autoriser un user unix a shutown via ssh

Essayes avec la commande :

halt

Gigabyte Z77-D3H+core i5 3550+8Go DDR3-12800 (1333MHz) / ASUS P5B+Quad core Q9550+CG ASUS X1950 PRO+8Go DDR2-5300 (667MHz).
Boitier Antec remote fusion black+ASUS P5Q-EM+core 2 duo 6600+Intel GMA X4500HD+2Go DDR2-5300 (667MHz).
ASUS EeePC 1005PE, CPU atom N450, 2Go SoDIMM DDR2-5300 (667MHz).

Hors ligne

#3 31/07/2010 01:48:39

gnieark
Membre
Inscription : 31/12/2008
Messages : 10
Site Web

Re : autoriser un user unix a shutown via ssh

Merci mais Malheureusement:
"Need to be root"

Hors ligne

#4 31/07/2010 03:41:22

Aiolizator
RHCSA RHEL7
Lieu : Marseille
Inscription : 01/08/2004
Messages : 1 425

Re : autoriser un user unix a shutown via ssh

Salut,

la commande "poweroff" est autorisés aux utilisateurs autres que root.


Au royaume des cyclopes, les borgnes sont aveugles.

Hors ligne

#5 31/07/2010 11:07:32

gnieark
Membre
Inscription : 31/12/2008
Messages : 10
Site Web

Re : autoriser un user unix a shutown via ssh

Je viens de faire des essais.
si je lance "poweroff' via une session ssh  alors que le même user a une session graphique ouverte sur le pc, ça marche. Sinon "Need to be Root" (même si aucune autre session d'ouverte)

Je vais me faire un script en tache cron qui éteind le pc si un fichier est présent. le script de sauvegarde déposera ce fichier.

Hors ligne

#6 31/07/2010 15:33:09

philippe_PMA
Membre
Inscription : 06/03/2006
Messages : 1 997

Re : autoriser un user unix a shutown via ssh

Effectivement, halt ou poweroff fonctionnent si une session graphique est ouverte sur le PC ...

Dans cas, tu peux essayer en configurant sudo pour permettre la commande halt ou poweroff à ton utilisateur.
Il devra rentrer son mot de passe à lui, plutot que celui de root. C'est déja mieux.

http://doc.fedora-fr.org/wiki/Sudo


Gigabyte Z77-D3H+core i5 3550+8Go DDR3-12800 (1333MHz) / ASUS P5B+Quad core Q9550+CG ASUS X1950 PRO+8Go DDR2-5300 (667MHz).
Boitier Antec remote fusion black+ASUS P5Q-EM+core 2 duo 6600+Intel GMA X4500HD+2Go DDR2-5300 (667MHz).
ASUS EeePC 1005PE, CPU atom N450, 2Go SoDIMM DDR2-5300 (667MHz).

Hors ligne

#7 31/07/2010 18:32:08

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 7 111
Site Web

Re : autoriser un user unix a shutown via ssh

tu peux configurer sudo pour autoriser que poweroff par exemple, et sans mot de passe. L'utilisateur devra taper "sudo poweroff" est ça s'executera comme s'il avait été root. C'est en effet la meilleure solution.

Hors ligne

#8 31/07/2010 21:25:09

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 672

Re : autoriser un user unix a shutown via ssh

sinon méthode plus radicale

chmod u+s /sbin/halt

seulement tout le monde peut envoyer la commande !


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#9 31/07/2010 22:55:56

gnieark
Membre
Inscription : 31/12/2008
Messages : 10
Site Web

Re : autoriser un user unix a shutown via ssh

nouvo09 > ça marche!!! merci... je l'avais tenté cette méthode mais sur le binaire "shutdown" et ça ne marchait po, par contre sur halt c'est ok.

seulement tout le monde peut envoyer la commande !

Il y a peu d'users qui ont acces à un shell sur cette machine.

Je vais remercie à tous de m'avoir aidé smile

Hors ligne

Pied de page des forums