Herunterfahren verbieten

[Atum]

Hallo Leute,

ich nutze meinen Rechner zusammen mit meiner Freundin, die gerne mal den Rechner abstellt, obwohl ich auf einem anderen Login noch arbeite. Dies möchte ich verhindern und habe vor, ihrem Login die Rechte zum Ausschalten des Rechners zu entziehen.

Meine Überlegung dazu ist, daß ich die Nutzerrechte von /sbin/halt editiere. Muß ich dann auch die Rechte der Verknüpfungen reboot und poweroff editieren oder ist es die shutdown-Anweisung, die ich bearbeiten muß bzw. und hier die eigentliche Frage:

gibt es einen anderen Weg und ist das, was ich mache für das System ungünstig?

Danke für die Hilfe und

 

[intelinsider]

hm

Der einfachste Weg ist doch dort mit seiner Freundin reden und ausmachen den PC aktiv zu lassen, weil und da kenne ich Frauen doch recht gut... sollte der PC nicht abschalten ueber den "Herunterfahren" Button wird der Stecker gezogen und das ist ja wohl die unschoenste Variante den PC zu stoppen.


mfg ii

 

[damager]

das ziel ist klar und ich denke das es dafür mehrere wege gibt um das zu erreichen.
erzähl uns doch mal welchen login (kdm / gdm) und windowmanager (kde / gnome) ihr benutzt. im besitz der root rechte ist die freundin wohl nicht oder? dann dürfte es ja sinnlos sein es einschränken zu wollen.

aber mal im ernst, ihr redet ja noch miteinander oder?
da sollte es doch mit einem gespräch geklärt sein

 

[sim4000]

Wenn du KDE nutzt, kannst du das auch über das Kontrollzentrum machen.
Dann kannst du einstellen, das nur root runterfahren kann.

Unter Systemkomonenten / Anmeldungsmanager
Dann auf den Button Systemverwaltungsmodus
Und dann auf den Reiter Herrunterfahren

Dann kannst du unter Lokal auf Nur Systemverwalter schalten.
Dann geht das runterfahren nur noch als root in der Konsole mit

# init 0

oder

# shutdown -h now

Is das was für dich?
Mfg, sim4000.

 

[Atum]

Ich nutze Ubuntu. Daher ist die KDE Variante leider nichts für mich.
Und ja, wir reden ziemlich oft miteinander. Nur wenn es um PC-Dinge geht, leider auch ziemlich oft aneinander vorbei... Und es gibt einfach Dinge, die man irgendwann nicht mehr erklären mag
Ich habe unter meinem Account die "normalen" Rechte, die Ubuntu einem bei der Installation mit auf den Weg gibt. Also ich darf als superuser Programme ausführen.
Sie hingegen darf das nicht.
Zum Login nutzen wir den mit Ubuntu mitgelieferten Manager (wird wohl gdm sein? Keine Ahnung, wo ich das nachschauen kann)

 

[hex]

Ja. GDM ist der Login-Manager. Ich weiß jetzt nicht genau, wie man das macht, aber beim SLES, der auch GDM nutzt muss man vor dem herunterfahren ein Passwort eingeben. Ob das in GDM ist oder ob das von Novell von Hand reingecodet wurde, weiß ich net, aber vllt. kannst mit dem Hintergrundwissen bei Google was finden. Mal GDM Dokumentation anschaun

mfg hex

 

[Wolfgang]

Hallo
Auszug aus der manpage von shutdown (uner Debian, wird ja unter Ubuntu nicht viel anders sein)

shutdown can be called from init( when the magic keys CTRL-ALT-DEL are pressed, by creating an appropriate
entry in /etc/inittab. This means that everyone who has physical access to the console keyboard can shut the
system down. To prevent this, shutdown can check to see if an authorized user is logged in on one of the vir-
tual consoles. If shutdown is called with the -a argument (add this to the invocation of shutdown in
/etc/inittab), it checks to see if the file /etc/shutdown.allow is present. It then compares the login names
in that file with the list of people that are logged in on a virtual console (from /var/run/utmp). Only if one
of those authorized users or root is logged in, it will proceed. Otherwise it will write the message

shutdown: no authorized users logged in

Noch Fragen?
Wenn es nur ein nicht root user ist dem das verboten werden soll, geht sowas auch über sudoers.
In hartnäckigen Fällen kannst du auch im Profil des users ein alias setzen, der etwas anderes macht.

Gruß Wolfgang

 

[damager]

du kannst das auch im gdm loginmanager manchen.
in der gdm.conf brauchst du die einträge:

AllowShutdown=true
SecureShutdown=true

nach einen neustart von gdm sollte das erriecht sein was du wolltest. danach kann nur derjenige nen shutdown machen der das root-pw kennt.
unter suse ist diese unter /etc/opt/gnome/gdm unter ubuntu sicher wo anders

 

[kbdcalls]

Dazu muß aber erstmal ein Passwort gesetzt werden.