명령을 실행 poweroff
하거나 reboot
하나의 슈퍼 유저해야합니다. 어쨌든 이것을 일반 사용자로 실행할 수 있습니까? sudo
재부팅하거나 전원을 끌 때마다 비밀번호를 입력 하고 싶지 않습니다 .
systemd
하고 있습니다. 따라서 아치와 같은 다른 배포판은 권한을 승격시키지 않고 재부팅 할 수 있습니까?
명령을 실행 poweroff
하거나 reboot
하나의 슈퍼 유저해야합니다. 어쨌든 이것을 일반 사용자로 실행할 수 있습니까? sudo
재부팅하거나 전원을 끌 때마다 비밀번호를 입력 하고 싶지 않습니다 .
systemd
하고 있습니다. 따라서 아치와 같은 다른 배포판은 권한을 승격시키지 않고 재부팅 할 수 있습니까?
답변:
/etc/sudoers
admin 그룹에있는 모든 사용자가 암호를 요구하지 않고 다음 명령을 실행할 수 있도록 변경했습니다 .
sudo halt
sudo reboot
sudo poweroff
다음 줄을 추가하면됩니다. /etc/sudoers
## Admin user group is allowed to execute halt and reboot
%admin ALL=NOPASSWD: /sbin/halt, /sbin/reboot, /sbin/poweroff
관리자 그룹에 자신을 추가하십시오.
한 명의 사용자 만이 작업을 수행 할 수있게하려면를 제거하고 %admin
다음과 username
같이 바꾸십시오.
## user is allowed to execute halt and reboot
stormvirux ALL=NOPASSWD: /sbin/halt, /sbin/reboot, /sbin/poweroff
/etc/sudoers
with man sudoers
또는 온라인 맨 페이지에 대해 자세히 알아볼 수 있습니다
원하는 /etc/sudoers.d
이름 으로 새 파일을 만들고 (이름을 지정 함 'shutdown'
) 다음 줄을 안에 넣을 수도 있습니다.
# Allows me to shutdown the system without a password
yourUserName ALL = NOPASSWD: /sbin/halt, /sbin/reboot, /sbin/poweroff
사용자 이름으로 "yourUserName"을 변경하고 사용할 명령을 추가하거나 제거하면 개인적으로 사용됩니다 shutdown
. 특정 파일을 생성 할 때의 주요 차이점 중 하나는 sudoers.d
이 파일이 시스템 업그레이드 후에도 유지된다는 것입니다
/etc/sudoers
있는 적절한 #include
지시어 가 있는지 확인 하십시오 /etc/sudoers.d/
.
setuid를 사용하여 트릭으로이 작업을 수행 할 수도 있습니다. 때로는 setuid / setgid 비트를 무시하기 때문에 모든 시스템에서 작동하는지 알 수 없습니다.
필자의 경우 시스템 상태 변경을 수행 할 수있는 사용자 그룹을 지정할 수 있습니다 adm
. 그런 다음이 그룹에 적절한 사용자를 추가하십시오.
gpasswd -a $USER adm
권한을 지정하십시오.
chmod 4550 /usr/bin/reboot
ls -l
outpus는 다음과 같아야합니다.
-r-sr-x--- 1 root adm 18928 Mar 13 2015 /usr/bin/reboot
나중에 다음을 입력하면됩니다.
reboot
가장 간단한 해결책 :
sudo echo $USER >> /etc/shutdown.allow
그런 다음이 명령 중 하나를 사용할 수 있습니다.
shutdown -ah now // halt
shutdown -ar now // reboot
에 따르면 남자 종료 가 -a 루트가 아닌 사용에 대한 옵션 :
-a 인수
shutdown
와 함께 호출 된 경우 ( / etc / inittab 에서 shutdown 호출에 추가 ) /etc/shutdown.allow 파일 이 있는지 확인합니다 . 그런 다음 해당 파일의 로그인 이름을 가상 콘솔에 로그인 한 사용자 목록과 비교합니다 ...
데비안 리눅스에서 작동합니다. 에 32 개의 사용자 이름에 대한 제한이 /etc/shutdown.allow
있습니다.
systemd
활성logind
세션을 사용하면 다른 사용자가 아직 로그인하지 않은 경우 권한 상승없이 재부팅하거나 전원을