Güç düğmesi bilgisayarı kök izni olmadan nasıl kapatır?

Bilgisayarı bir komut satırından veya terminalden kapatmaya çalıştığımda, kök ayrıcalıklarım olmalı:

amy@amy:~$ shutdown now
shutdown: Need to be root

amy@amy:~$ halt
halt: Need to be root

ancak grafiksel kullanıcı arayüzü, yani kapatma butonu veya donanım kapatma butonu kullanılarak kapatılırken, bunu yapmak için parola istenmez. Grafiksel arayüz için bu kapanma neyi kapsıyor ve neden parola veya kök ayrıcalıklara ihtiyaç duymuyor?

Ubuntu 11.04 Natty kullanıyorum.

root gui shutdown

— amyassin
kaynak

Bkz kök ayrıcalıkları olmayan cüce yeniden başlatma yapar nasıl?

— don_crissti

çünkü bir saldırganın bilgisayarınıza fiziksel erişimi varsa, zaten kaybettiniz. Silahın içinde bulunan bir kişinin neredeyse her şeyi yapmasını engellemeye çalışmak en iyi ihtimalle geciktirici bir taktiktir ve çoğunlukla günlük kullanıcılar için saldırgan için olduğundan daha fazla rahatsızlığa neden olur. Çoğu Linux dağıtımı, tam da bu nedenle açılışta sertçe konuşulursa size bir kök sorgusu verecektir.

— Joseph Rogers,

Yanıtlar:

Donanım güç düğmesi acpid(ACPI arka plan programı) farkedilen ve bunlara tepki veren bir ACPI olayını tetikler ; bu durumda sistemi kapatarak, ne istersen yapmana rağmen. ACPI arka plan programı kök olarak çalışır, bu nedenle sistemi kapatma iznine sahiptir. Masaüstü ortamları (örneğin gdm, Gnome için) genellikle root olarak çalışır, bu yüzden aynı şekilde çalıştıklarından şüpheleniyorum - sistemi kapatma izniniz yok, ancak gdmkapatılmasını istediğinizi söyleyebilir ve açabilirsiniz senin adına

— Michael Mrozek
kaynak

güvenli mi 'ne istersen yapmasını sağlayabilirsin.'

— amyassin

Almak için acpidzaten güvensiz şeyler yapmak için izin olurdu bu yüzden zaten olduğundan daha farklı bir şey yapmak için, kök olması gerekirdi. SELinux gibi MAC sistemlerini acpid, root olarak çalıştırılsalar bile, yapabilecekleri şeyleri kısıtlamak amacıyla kullanmak da mümkündür .

— Warren Young,

@ amyassin Peki, kök izinlere ihtiyacınız olanı değiştirmek için; normal bir kullanıcı ne yapacağını söyleyemez. Ancak acpidyapılandırılabilir, gördüğü donanım olaylarına bağlı olarak farklı komut dosyaları çalıştırabilir (örneğin, acpidgüç düğmesine bastığımda bilgisayarımı kilitledim)

— Michael Mrozek

@amyassen Birisi makinenize fiziksel olarak erişebiliyorsa, güvenlik konusunda endişelenmek için çok geç - güç düğmesi zarif bir kapanmayı tetiklemezse, sadece güç kablosunu çekebilir ve yetersiz bir kapanmaya neden olabilir .

— Shadur

Bahsi geçen 'kötü amaçlı yazılım', kapatma işleminin yapılacağını söylemek için kök mülkiyeti ve SUID izinleri almak zorunda kalacaktı - ve yine, o noktaya geldiğinde, olası bir kapanmadan endişelenmekte daha büyük sorunlarınız var.

— Shadur

Michael'ın cevabı, donanım güç anahtarını kullanırken sistem işlevini doğru tartışıyor, ancak çoğu masaüstü ortamı aslında dbusbunu yapmak yerine bu amaçla kullanıyor . Örneğin, GNOME kullandığı dbus's org.freedesktop.Hal.Device.SystemPowerManagement.Shutdownkapatma düğmesi tıklandığında. Bu gönderildiğinde, dbusmesajı gönderen kullanıcının bir kapatma işlemi için yetkili olup olmadığını belirlemek için bazı kontroller yapar ve varsa sistemi kapatır.

Bunu kullanarak öykünebilirsiniz dbus-send. Örneğin, sisteminizi kullanarak kapatmak için, dbusşunun gibi bir şey kullanın:

dbus-send --system --dest=org.freedesktop.Hal /org/freedesktop/Hal/devices/computer org.freedesktop.Hal.Device.SystemPowerManagement.Shutdown

— Chris Down
kaynak