reboot und service starten ohne root account

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
zeroone
Posts: 9
Joined: 2004-07-24 22:26

reboot und service starten ohne root account

Post by zeroone » 2006-11-03 17:32

Hi,

ich will folgendes realisieren... ich möchte ein account erstellen der eigentlich nix können soll, ausser den rechner neustarten (reboot) und 2 dienste beenden und starten (apache, mysql). man soll weder was an den config datein ändern können, noch irgendwelche anderen programme ausführen können, und am besten noch nichtmal schreibrechte irgendwo haben. bei jedem login soll aber noch nen shell script ausgeführt werden, was mir bestimmte status informationen an syslog übergibt und in eine datei schreibt.

ist sowas ohne großen aufwand realisierbar? und/oder habt ihr ein paar ansatz punkte?

system ist ne suse 9.1...

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: reboot und service starten ohne root account

Post by Roger Wilco » 2006-11-03 17:38

ZeroONE wrote:ist sowas ohne großen aufwand realisierbar?
Ja.
ZeroONE wrote:und/oder habt ihr ein paar ansatz punkte?
sudo
ZeroONE wrote:system ist ne suse 9.1...
Du solltest ein Update auf eine noch unterstützte Version durchführen...

zeroone
Posts: 9
Joined: 2004-07-24 22:26

Re: reboot und service starten ohne root account

Post by zeroone » 2006-11-03 18:04

Roger Wilco wrote:
ZeroONE wrote:und/oder habt ihr ein paar ansatz punkte?
sudo
dank dir, genau das hab ich gesucht. und schreib und lese rechte kann man ja mittles acl regeln... könnt ich eigentlich auch "setfacl wartung *alles verbieten* /" machen?
ZeroONE wrote:system ist ne suse 9.1...
Du solltest ein Update auf eine noch unterstützte Version durchführen...[/quote]

wieso? bis jetzt fühl ich mich noch sicher mit dem system ;) alle anwendungen laufen in den versionen die ich brauche, von aussen sind nur apache, ssh und sftp erreichtbar +mysql aber nur über nen bestimmten ip berreich.