сложная задача

а не проще ли сохранять этим скриптом некий файл-запрос на удаление или блокировку
а root'ом по cron обрабатывать ?

можно конечно и на c наваять, и suid root поставить, getuid() будет возвращать реальный id пользователя

возможно, думал об этом. Не приходит в голову что в кроне написать.

> getuid() будет возвращать реальный id пользователя

человек о скрипте говорит, echo $USERNAME выдаст верную информацию, ибо суид не меняет environment.

Silvy, ты спишь вообще хоть иногда?

>echo $USERNAME выдаст верную информацию

я бы не рискнула доверять environment для операций удаления пользователя

$export USERNAME=myenemy
$pleasedeleteme

//5.4: я на больничном (

ну т.е. вот твой скрипт, если я правильно понял, что ты хочешь:

#!/bin/sh
passwd -l $USER

cp <filename> /usr/local/bin
chmod +s /usr/local/bin/<filename>

passwd -l _не_ кроссплатформенно, например на бсд не работает, на линуксе не проверял. вариант с кронтабом, имхо, менее удачен, так как требует взаимодействия двух компонентов.

хм, здраво, не подумал. ну, тогда да. getruid() и вперед.

>passwd -l _не_ кроссплатформенно, например на бсд не работает, на линуксе не проверял

в man задокументировано, но там же указан и caveat: это не блокирует вход по ssh ключу
т.е. придется делать еще и mv ~/.ssh/authorized_keys ~/.ssh/authorized_keys.bak

usermod -s /bin/false $USER

должно везде работать, вот только SUID bit для скриптов почти везде игнорируется, т.ч. затея скорее всего не выйдет.

> должно везде работать

на шестой соляре и чпуксе 10.20 это не работает, только что проверил =)

дык опрлошал я не /bin/false, а /usr/bin/false, ну или /sbin/nologin

а в чём конкретно прокол, почему не работает?

разрешить пользователю для выполнения этой команды sudo, не?

как?

для остальных: Вы вообще о чем разговор ведете? Вопрос, как юзеру себя блокировать или т.д., проблему вижу в том, что у юзера нет таких прав, поэтому либо их даль либо загнать в крон задание от рута, чтоб отлавливало когда этого желает юзер, последний вопрос был - что для этого в кроне написать?

тоесть я не спрашиваю про deluser, мне механизм отлавливания не получается придумать.

проблему вижу в том, что у юзера нет таких прав

sudo может предоставить пользователю права рута для исполнения любой команды

В /etc/sudoers должно быть что-то в духе

vasya     ALL=(ALL)       NOPASSWD: /путь/к/скрипту

скрипт должен содержать что-то в духе

`passwd -d vasya` или `userdel vasya`.

владельцем скрипта должен быть рут, на запись его лучше не открывать )

если прописать $USER ALL=(ALL) NOPASSWD: /путь/к/скрипту то:

/etc/sudoers: syntax error near line 24 <<<

sudo: parse error in /etc/sudoers near line 24 sudo: no valid sudoers sources found, quitting $

а конкретно прописавать в sudoers всех юзеров не годится.

спасибо за подсказку, теперь ни рут ни судо ни су не работают!!!

спасибо за подсказку, теперь ни рут ни судо ни су не работают!!!

Не за что. su тут не при чём, ему плевать на конфиг sudo. И кстати,

dan@dan-desktop:~$ sudo su
dan-desktop:/home/dan# cat /etc/sudoers|grep vasya
vasya     ALL=(ALL)       NOPASSWD: /путь/к/скрипту
dan-desktop:/home/dan#

> а конкретно прописавать в sudoers всех юзеров не годится.

можно прописать группу, вообще-то

/etc/sudoers это не скрипт, чтобы в него можно было вот так лихо вставлять переменные окружения. Их для скрипта удаления пользователя прибереги. А sudo для его запуска можно разрешить хоть всем подряд, но не так.

И вообще, зря вы не прочитав хотя бы ман, лезете редактировать системынй конфиг. Тероию знать нужно, а то тут и однострочник могут насоветовать.. Или вы сюда за готовыми рецептами ходите?

может su и не причем, вот только ошибку при попытке su root выдает, такую же как и sudo и все.... контроль над этим runlevel потерян полностью.

возможно как-то юзером присвоить переменную, чтоб рут например выполнил userdel $ppp ?

пишется на си чтото вроде:

#include <unistd.h>
#include <sys/types.h>
#include <stdlib.h>

int main()
{
    char buf[256];
    sprintf(buf, "usermod -u %d -s /sbin/nologin", getuid());
    setuid(0);
    system(buf);
}

овнером делается root, и добавляется suid бит

я незнаю си поэтому не годится.

Подскажите какой командой или как, считывать информацию из файла и помещать в переменную?

я думаю - юзер положет свой юзернаме в файл, а рутт его обработает, это если нельзя передать руту переменную.

нашел, все тотже реад, но с параметром

свой вопрос решил так:

юзер ложит свой логин в файл крон мониторит каждые 5ть мин на не пустой этот файл если не пустой, то реад берет с него логин и кикает; юзердел логин

всем спасибо!

бгг, а чужой логин туда можно вписать?)

>бгг, а чужой логин туда можно вписать?)

а что помешает? =)

В том-то и дело. Все кричат, что использование sudo опасно. Зато делают ЭТО.

Опять ? Ты же была на больничном в прошлом году. Даже 2 раза

>В том-то и дело. Все кричат, что использование sudo опасно. Зато делают ЭТО.

Смотря как испольвать

декретный

нету команды usermod