Já montei vários servidores e tive problemas por deixar a senha do root com os clientes para executar algumas operações. Primeiro por ser incômodo (ou até complicado) ao usuário que não conhece Linux executar linhas de comando para isso e para aquilo. Em segundo lugar porque é um risco deixar a senha do superusuário com leigos, afinal, nada impede que o usuário faça uma porcaria no servidor. Em terceiro lugar, para evitar que "engraçadinhos" bisbilhotem ou roubem alguma informação do servidor.

Para resolver isso, criei um usuário exclusivo para desligar, reiniciar, executar um programa, cadastrar usuários etc. O melhor de tudo é que a senha do root fica comigo e entro com ela apenas para dar manutenção ou resolver algum bode. O cliente entra com o usuário de acordo com o que ele quer fazer. Quando termina a tarefa, o usuário é desconectado imediatamente, e retorna à tela de login. Excelente, não é? Agora vamos pôr a mão na massa.

Crie um usuário qualquer.

Abra o arquivo /etc/passwd, neste arquivo você pode escolher o interpretador de comandos (Shell) do usuário, ou seja, escolher o que ele vai abrir após o login. No exemplo da linha de comando abaixo, o usuário "djair" vai abrir o "/bin/bash" que é o Shell padrão do Conectiva, indicado no final da linha. Exemplo:

djair:x:500:500:djair dutra:/home/djair:/bin/bash

Para criar um usuário que execute um script, por exemplo, troque o /bin/bash pelo caminho completo do script. Exemplo:

Para criar um usuário que desligue o computador, você pode dar privilégios de superusuário para ele, simplesmente alterando seu id para 0 (zero), como no exemplo abaixo. Ao entrar com este usuário o computador será desligado imediatamente. Exemplo:

Para melhorar você pode criar um script que dê opções para desligar ou reiniciar o computador.

Espero ter ajudado!!!

Falow cambada!