Pourquoi faut-il être root dans le terminal pour arrêter et redémarrer?

60

Lorsque nous installons / supprimons / mettons à jour des packages ou apportons des modifications nécessitant des privilèges d’administrateur, nous sommes invités à saisir le mot de passe de l’administrateur disposant des privilèges sudo , ceci via l'interface graphique et le terminal.

Cependant, si nous essayons d’arrêter et de redémarrer via un terminal, nous nous plaignons que nous devons être root :

$ reboot
reboot: Need to be root

$ shutdown now
shutdown: Need to be root

Mais on ne nous demande jamais un mot de passe lorsque nous effectuons ces actions via la roue dentée en haut à droite.

Pourquoi cette différence existe-t-elle?

    
posée Aditya 19.10.2013 - 20:02
la source

6 réponses

48

L'arrêt de la roue dentée vérifie si vous êtes autorisé à arrêter la machine. Cela se fait via PolicyKit. En cas d'arrêt, cette instruction dans le fichier /usr/share/polkit-1/actions/org.freedesktop.consolekit.policy est cochée:

<action id="org.freedesktop.consolekit.system.stop">
  <description>Stop the system</description>
  <message>System policy prevents stopping the system</message>
  <defaults>
    <allow_inactive>no</allow_inactive>
    <allow_active>yes</allow_active>
  </defaults>
</action>

PolicyKit déclenche une commande dbus-send . En cas d'arrêt, ce serait:

dbus-send --system --print-reply --dest=org.freedesktop.Hal /org/freedesktop/Hal/devices/computer org.freedesktop.Hal.Device.SystemPowerManagement.Shutdown

Un démon s'exécute en arrière-plan avec des privilèges root qui appellent la commande shutdown pour vous.

Lorsque vous voulez pouvoir arrêter la machine "à l’ancienne" via la ligne de commande ( shutdown, reboot, halt, ... ), vous devez ajouter le suid-Bit à ces commandes. Mais sachez que tout le monde sur votre système, qui a accès au shell, peut alors arrêter votre machine.

    
réponse donnée chaos 19.10.2013 - 20:46
la source
27

Ubuntu est une distribution du système GNU / Linux Operationg qui à son tour appartient à la famille de systèmes Unix - une architecture commune à plusieurs systèmes d’exploitation modernes.

Traditionnellement, Unix fonctionnait sur des ordinateurs centraux. Des installations informatiques centrales qui desservent des dizaines ou des centaines d'utilisateurs via des terminaux distants. Tous les utilisateurs étant tributaires de la disponibilité de l’ordinateur central, aucun utilisateur n’était autorisé à émettre une commande d’arrêt. Une idée fondamentale pour l’architecture Unix: le noyau du système n’initialisera jamais un arrêt à moins que la fonction correspondante ne soit appelée par un processus de super-utilisateur.

Dans les systèmes de bureau contemporains, les développeurs ont pris certaines précautions pour rendre l’arrêt accessible à un simple utilisateur de bureau. Une technique courante consiste à laisser le gestionnaire de connexion, qui s'exécute généralement dans le contexte de sécurité de l'utilisateur root, gérer l'arrêt et le redémarrage. Dans ce cas, le shell graphique envoie une requête au gestionnaire de connexion pour arrêter l'ordinateur. Cela implique l'utilisation de la communication inter-processus (IPC), généralement via le service dbus.

Le kit de règles mentionné ci-dessus étend ce processus en fournissant un cadre standardisé grâce auquel le gestionnaire de connexion (ou tout autre programme fournissant le service d’arrêt) peut vérifier quels utilisateurs sont autorisés à provoquer un arrêt et par lequel un administrateur peut configurer ces autorisations. .

Certains environnements de bureau n’utilisent pas les services IPC, mais plutôt un ensemble de programmes d’aide pour fournir les mêmes fonctions ou des fonctions similaires. Ces programmes d'assistance seraient appelés par des mécanismes, permettant de changer dans le contexte du superutilisateur, comme sudo, suid ou un mécanisme de kit de règles similaire à sudo.

Dans tous les cas, le programme d’arrêt traditionnel muet sur le shell ne fonctionne pas de cette façon, il vous oblige à voir qu’il est exécuté dans un contexte de superutilisateur.

    
réponse donnée Paul Hänsch 19.10.2013 - 21:29
la source
14

Parce que Linux est couramment utilisé comme serveur ou similaire, et que SSHing dans un boîtier Linux, même un ordinateur portable Ubuntu normal, est assez courant.

En réalité, il se peut que vous ne souhaitiez pas que les personnes disposant d'un accès SSH puissent l'arrêter, en particulier lorsque d'autres utilisateurs connectés à distance peuvent l'utiliser. Quelqu'un ayant accès à l'interface graphique - eh bien, il peut l'éteindre tout seul avec le bouton d'alimentation physique.

De plus, un utilisateur connecté à distance ne pourra pas le réactiver.

    
réponse donnée Manishearth 20.10.2013 - 02:43
la source
14
  

Lorsque je redémarre via l'interface graphique, je peux le faire sans mon mot de passe sudo .

Seulement si vous êtes le seul connecté. S'il y a d'autres utilisateurs (y compris les utilisateurs de la console), vous devrez peut-être entrer un mot de passe root. C'est la même chose avec OS X et les versions plus récentes de Windows.

  

Pourquoi ça? Que se passe-t-il en interne du système Ubuntu?

La commande suivante:

/usr/bin/dbus-send --system --print-reply --dest="org.freedesktop.ConsoleKit" /org/freedesktop/ConsoleKit/Manager org.freedesktop.ConsoleKit.Manager.Stop
  

D-Bus est un mécanisme IPC - un support de communication local entre les processus exécutés sur le même hôte.

     

D-Bus est plus intelligent que les protocoles de transmission de messages de bas niveau tels que UDP. D'autre part, il transporte des messages en tant qu'éléments discrets, et non des flux de données continus.

     

D-Bus a une vue structurée des données qu’il transporte et traite les données sous forme binaire; nombres entiers de différentes largeurs, chaînes, etc. Comme les données ne sont pas simplement des "octets bruts" à D-Bus, les messages peuvent être validés.

     

- Free Desktop

Pourquoi la commande shutdown ne vérifie-t-elle pas si quelqu'un est connecté? Cela semble être une caractéristique non-mercenaire pour être honnête. Je peux imaginer que cela permettrait de gagner du temps parfois, mais une console cohérente est souvent préférée. Je ne veux pas que les commandes parfois requièrent un mot de passe après l'avoir exécuté, et parfois pas.

    
réponse donnée Tim 07.02.2016 - 02:58
la source
9

La raison pour laquelle vous n’avez pas besoin d’être root pour lancer un arrêt à partir de l’interface graphique est en grande partie une question de commodité pour l’utilisateur de bureau type. Le système sait que l'utilisateur est connecté à la console. Si vous arrêtez l'ordinateur par erreur, vous pouvez probablement le réactiver.

Pour un utilisateur du shell, vous pouvez très bien être connecté à distance, le système exige donc que vous soyez connecté en tant que root pour pouvoir émettre une commande d'arrêt. Cela empêche un utilisateur régulier connecté à un serveur de le fermer pendant que d'autres personnes l'utilisent, et même si personne n'est physiquement présent pour le redémarrer.

La raison pour laquelle shutdown ne fournit pas d’invite d’interface graphique pour le mot de passe super-utilisateur est probablement simplement qu’il n’ya pas de véritable utilitaire - si vous vous trouvez sur la console, le menu cog-wheeel à la place. Si vous souhaitez avoir une invite de ligne de commande pour le mot de passe de super-utilisateur à arrêter, cela est déjà disponible avec "sudo shutdown".

    
réponse donnée Mark Bessey 19.10.2013 - 21:35
la source
5

Dans un système multi-utilisateurs, la dernière chose que vous voulez est que vos utilisateurs se connectent et soient capables de redémarrer le serveur de manière aléatoire à tout moment. être root ou avoir des droits sudo.

Idem les commandes Halt et PowerOff aussi.

    
réponse donnée Jeff Sereno 07.02.2016 - 02:38
la source

Lire d'autres questions sur les étiquettes