Criando usuário para reiniciar ou desligar o Debian com segurança

Publicado por Isomi Luiz da Silva em 25/07/2007

[ Hits: 10.496 ]

Blog: http://www.tecalerta.com.br

 


Criando usuário para reiniciar ou desligar o Debian com segurança



A finalidade desse tutorial é orientar gerenciadores de provedor como possibilitar desligar ou reiniciar o Debian por um usuário leigo sem que tenha que correr riscos tanto no acesso como na atividade de usar sempre o reset na marra.

Criando a estrutura base:

Para iniciarmos será necessário a criação de um usuário assim como fazer com que esse usuário tenha acesso às atividades de desligar e reiniciar o servidor. Vamos lá:

1. Crie um usuário. Exemplo:

# adduser userdesliga

Atribua uma senha.

2. Edite o arquivo /etc/sudoers e acrescente a linha:

userdesliga ALL=NOPASSWD:/sbin/shutdown, /sbin/halt

3. Altere o atributo de /etc/sudoers para 440:

# chmod 440 /etc/sudoers

O script para o controle e segurança:

Edite o arquivo "/home/userdesliga/.bash_profile" e acrescente no final do mesmo as seguintes linhas:

DiaData=`date +%d`
HoraDataCompleta=`date +%d/%m/%Y`

echo 'Hoje '$HoraDataCompleta'.
=================================================
Atenção!
=================================================
Esse usuário foi criado com a simples finalidade
de Desligar ou Reiniciar o micro.
=================================================
'
echo -n 'Qual o código da atividade desejada? ->'
read -s resp
if [ "$resp" == 'desliga'$DiaData ]; then
            echo -n '
Deseja realmente DESLIGAR o Servidor? (s) ou (n) ->'
            read respconfirma
            if [ "$respconfirma" == 's']; then
                        sudo shutdown -h now
            else
                        logout
                        exit      
            fi
elif [ "$resp" == 'reinicia'$DiaData ]; then
            echo -n '
Deseja realmente REINICIAR o Servidor? (s) ou (n) ->'
            read respconfirma
            if [ "$respconfirma" == 's']; then
                        sudo shutdown -r now
            else
                        logout
                        exit      
            fi
else
            logout
            exit
fi

Resumindo e entendendo:

Após a conclusão o usuário poderá acessar o servidor com o seu respectivo usuário e senha e logo após o acesso lhe será questionado o código para a atividade desejada, "Reiniciar ou Desligar" o micro, que deverá nesse nosso exemplo seguir as base.

Suponhamos que hoje seja um dia 20/??/????
Para desligarmos o servidor usaremos o código: desliga20
Para reiniciarmos o servidor usaremos o código: reinicia20

Após as digitações do código será solicitada a confirmação, confirmado a atividade selecionada será realizada, em caso de negação ou erro do código, o sistema efetuará LOGOUT e sairá, só possibilitando o uso desse usuário em questão para essas duas atividades em específico.

Por: Isomi Luiz da Silva

Outras dicas deste autor

Solucionando erro: comm_select_init: epoll_create(): (38) Function not implemented

Resolvendo erro -maxdepth no CQB

Removendo a identificação do servidor e do Squid do rodapé

Servidor DHCP automático com limitação por MAC no Debian 2.6

Conectividade Social da Caixa Econômica - Resolvendo definitivamente

Leitura recomendada

Configurando um servidor para atender duas ou mais conexões com a internet

Imagination Slideshow

Corrigindo problema do OpenVPN no Ubuntu 10.04

Mldonkey no Slackware

Desligando servidor Linux via browser

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts