В чем разница и есть ли она между «init 0» и «shutdown -h now»?

systemctl poweroff конечно же.

Нажимаю на кнопочку на комплуктере и жду 10 секунд.

Отправляю в s2ram.

Как правильно гасить тачку?

http://www.vseinstrumenti.ru/images/goods/avtogarazhnoe_oborudovanie/avarijno...

Как вы гасите?

halt

pm-suspend

Имеется в виду halt? Тогда sudo halt. У меня заведена в /etc/sudoers отдельная группа, которой разрешено выключать питание, делать перезагрузку.

Cmnd_Alias POWEROFF = /sbin/shutdown, /sbin/halt, /sbin/reboot, \
                      /sbin/poweroff, /usr/sbin/pm-suspend, \ 
                      /usr/sbin/pm-hibernate

%shutdown   ALL = (root) NOPASSWD: POWEROFF

Добавляю себя в группу shutdown, и вуаля: могу без пароля root выключать питание от пользователя. В свой оконный менеджер в команды выключения питания и перезагрузки добавил sudo reboot и sudo halt.

Ага!

Мое говно мамонта дохнет за 5 секунд максимум

pkexec и дефолтный polkit...

Ну может и за 5, с секундомером не измерял.

Это может быть ок для тебя, но это — плохая практика и ни в коем случае не «как правильно».

Твой вариант разрешает выключать ПК всем, включая удалённых пользователей. В нормальных системах такого нет.

Добавляю себя в группу shutdown, и вуаля: могу без пароля root выключать питание от пользователя. В свой оконный менеджер в команды выключения питания и перезагрузки добавил sudo reboot и sudo halt.

Шел 2015-й год...

Ещё можешь kill -USR2 1 (на BSD — runlevels есть не везде), но shutdown -hp now всёж кошерней.

Нормально!:)

alt+prtsc+o

Твой вариант разрешает выключать ПК всем, включая удалённых пользователей.

С какой это стати? Только тем, кто в группе shutdown, которую я специально создал и в которую сам себя добавил. Кто-то другой не сможет.

Шел 2015-й год...

Пардон, а что в 2015 году модно, а то я долго проспал в танке и не знал, что halt плохо выключает.

У меня простой оконный менеджер - IcwWM. Для того, чтобы выключить, надо добавить в настройку этого менеджера команду перезагрузки и команду выключения. Тогда кнопки меню выхода активизируются. Делать выключение обычным пользователям запрещено. Я разрешаю выполнить команду выключения только себе.

Ничего против icewm не имею, более того, лет десять назад я и сам его использовал (скорее даже пробовал). Но вручную добавлять команды перезагрузки и выключения... Зачем тогда вообще ОС нужна, как не для упрощения работы с компьютером?

Ctrl + alt + shift + page down :}

С какой это стати? Только тем, кто в группе shutdown, которую я специально создал и в которую сам себя добавил. Кто-то другой не сможет.

Может, ты не заметил, но уже лет 10 как в нормальных системах питанием могут управлять только локально залогиненные, рут и те, кому специально дали право.

Все локально залогиненные. Без каких-либо дополнительных настроек. Тупо потому, что они могут с тем же успехом выключить хардварно.

Если те же пользователи, что могут логиниться локально, зайдут удалённо — у них не должно быть этого права.

Зачем тогда вообще ОС нужна, как не для упрощения работы с компьютером?

а она разве не упрощает? попробуй поработать с компьютером без ОСи вообще, сразу станет понятно, насколько упрощает.

По стандарту 4 секунды.

Если те же пользователи, что могут логиниться локально, зайдут удалённо — у них не должно быть этого права.

Почему это? Если я зашёл на свой компьютер с работы, я не должен иметь права его выключить? А если я же через час пришёл домой и залогинился, то уже имею?

Если я зашёл на свой компьютер с работы, я не должен иметь права его выключить?

В общем случае компьютер — не только твой, в конце концов, линукс — не однопользовательская ОС. А на личном ПК ты с тем же успехом можешь быть рутом.

А на личном ПК ты с тем же успехом можешь быть рутом.

Стоп. Если я зашёл локально, то на всех зашедших удалённо можно наплевать и ОС уже однопользовательская, а если я же зашёл удалённо, то сразу стала многопользовательской? Что за бред?

Если я зашёл локально, то на всех зашедших удалённо можно наплевать и ОС уже однопользовательская

Бред — не давать право на управление питанием локальным пользователям. Они всегда могут выключить ПК физически, поэтому запреты нифига не дадут. Именно поэтому *kit'ы, да и logind реализуют эту политику по умолчанию.

REISUB

poweroff

Они всегда могут выключить ПК физически

Ну во-первых достаточно сложно узнать, какой пользователь локальный. Если он в kdm ввёл логин и пароль зайдя через vnc, он кто? А во-вторых системник может быть запрятан так, что ты его не выключишь физически.

Если те же пользователи, что могут логиниться локально, зайдут удалённо — у них не должно быть этого права.

Я не понимаю этого утверждения и оснований. Все дальнейшие объяснения меня пока не убеждают.

И все равно не понял утверждения, почему это это я даю право всем (в том числе и удаленным) ребутить компьютер, когда я даю это право только себе любимому.

Может, ты не заметил, но уже лет 10 как в нормальных системах

Значит, всю жизнь было ненормально и базовый Debian — не слишком нормальная система. Записал.

shutdown -h now

x3al> Бред — не давать право на управление питанием локальным пользователям. Они всегда могут выключить ПК физически, поэтому запреты нифига не дадут. Именно поэтому *kit'ы, да и logind реализуют эту политику по умолчанию.

Ну и тупость, так как в этом случае компьютер может выключить по факту не сам пользователь, а скрипт, о выполнении которого пользователь не в курсе.

Ну во-первых достаточно сложно узнать, какой пользователь локальный. Если он в kdm ввёл логин и пароль зайдя через vnc, он кто?

Удалённый, о чём скажет kdm. Крупные DE и их *DM давно в курсе. Емнип, конкретно здесь не выдаст нужный контекст pam_systemd.

системник может быть запрятан так, что ты его не выключишь физически.

Поэтому оно настраиваемо для этих редких случаев.

@ Zubok:

Значит, всю жизнь было ненормально и базовый Debian — не слишком нормальная система. Записал.

В дебиане всю жизнь это было под видом *kit'ов, в последнее время — ещё и logind.

@ Quasar

Ну и тупость, так как в этом случае компьютер может выключить по факту не сам пользователь, а скрипт, о выполнении которого пользователь не в курсе.

Только если скрипт запущен внутри локальной сессии. Всякие cron и прочие — не пройдут.

А ребут оно тоже удалённым пользователям по-дефолту не даёт?

В случае выключения питания в условиях многопользовательской среды правило, на мой взгляд, простое: никто не имеет права выключать компьютер в многопользовательской среде, где бы он не сидел. Надо всем запретить это делать, кроме root и людей, для которых есть особое разрешение, которое, однако, раздавать налево и направо не следует. Можно исключить halt из списка разрешенного, пусть удаленщик максимум перезагружает машину, но не выключает, так как включение уже проблема.

Если в многопользовательской системе всякие проходимцы имеют физический доступ к машине, то задачи запрета не решаются никаким вообще способом, кроме помещения кнопки питания с присоединенным к ней компьютером в сейф.

Для чего же нужна такая fine-grained настройка прав на выключение? У меня десять удаленных сессиий ssh открыто и я случайно не в тот терминал написал halt, перегрузив удаленную машину вместо своей?

Как вы гасите?

Никак. Только reboot, когда ядро обновляется.

Как правильно гасить тачку?

Если напруга не слишком высокая (<1000В) - можно гасить почти любым огнетушителем

а она разве не упрощает? попробуй поработать с компьютером без ОСи вообще, сразу станет понятно, насколько упрощает.

Все равно, оконный менеджер, не умеющий из коробки даже выключать компьютер — это пять.

В попсовом линуксе разницы уже нет. Я вообще раньше использовал halt.

Я на роутеры перезагрузку всегда на выведенные кнопки вешаю. Как ни странно, вручную. Вообще хард кнопки - рулят.

Все равно, оконный менеджер, не умеющий из коробки даже выключать компьютер — это пять.

Он ещё и кофе не варит.

shutdown -hp now

что еще за -p... у меня всегда выключалось только по -h

alt+prtsc+o

это ребут лол

Все равно, оконный менеджер, не умеющий из коробки даже выключать компьютер — это пять.

Ну у меня, например, fluxbox кроме как окна позиционировать ничего больше вообще не умеет. Мне остальное и не нужно, я работаю, в основном, в браузере и консоли.

Там можно еще и уведомления рассылать всем пользователям с таймаутом до выключения/другого действия.

с каких это пор? ребут это alt+prtsc+b

• -h — это halt
• -p — power off

В линуксах всё в одну кучу свалали. Но на большинстве других unix'ов halt именно останавливает (без выключения питания).

Если в многопользовательской системе всякие проходимцы имеют физический доступ к машине, то задачи запрета не решаются никаким вообще способом, кроме помещения кнопки питания с присоединенным к ней компьютером в сейф.

Т.е. доступ к клавиатуре и монитору у проходимца будет? А если проходимец подаст 220В на usb или видеоразъем, он сможет погасить машину?

Т.е. доступ к клавиатуре и монитору у проходимца будет? А если проходимец подаст 220В на usb или видеоразъем, он сможет погасить машину?

Написано же все то же самое: при физическом доступе задача «не дать вырубить многопользовательскую машину» в общем не решается, но частные решения возможны, то есть не дать человеку сделать что-то с компьютером: я могу электрически развязать любые части компьютера - клавиатуру и монитор - от системного блока, но это уже вопросы организационные, а не программные.

Но если машина многопользовательская, у машины сидит один пользователь, которому можно выключить, десять удаленных, то в чем смысл ограничения выключения, если он нарушается? Если же все пользователи удаленные, то тогда никому не давать возможности выключить дистанционно без оговорок. Только root.

Моя машина, на минуточку, вообще однопользовательская. Но если я дам кому-то доступ, то он не сможет выключить мою машину при такой схеме. Только я смогу, так как я хозяин.