ユーザー権限でシャットダウン出来るのって

Question

Redhat、CentOSのgnomeにユーザー権限でログインしても、
メニューからシャットダウンが選べますよね。

ユーザー権限でシャットダウン出来るってよく考えたら
おかしい気がするのですが、これって元からこうだから
なんでしょうか。

またはなんか納得できる理由があるのでしょうか。

理由がおわかりか、またはそれだ！って理由をご存じの方
ご回答頂ければ嬉しいです。

crossgate · Accepted Answer

GDMの仕様（それがデフォルト）ですね。

プライベートユースだと便利だから、という単純な理由では？

もしくは、何人かで使っているような場合、全員にroot権限持たせたり、
rootユーザのパスワード教えるのはセキュリティ上NGですよね？
一般ユーザでシャットダウンできない場合、電源断 or コンセント引っこ抜く、
じゃないと落とせなくなります。それはLinux(UNIXも)ではご法度です。

勝手にシャットダウンされたくない。
とかいうのであれば、shutdownとかhaltコマンドのアクセス権を変えれば
簡単にガードできます。(メニューには残るけどシャットダウンできない)

ちゃんと設定するならこちらをどうぞ。
http://pasero.net/~mako/blog/s/75

noname#136147 · Answer

RedHat, CentOSが手元にないのですが、
他のディストリビューションでもそれほど変わらないんではないか、
と思い回答してます。

一般ユーザ権限でシャットダウン出来るというよりも、
その対象ユーザがシャットダウンできる権限を持ったグループに属している、
という感じだと思います。

これまた、GnomeではなくてXfceの例なので申し訳ないですが、
http://wiki.xfce.org/ja/faq#%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%83%9E%E3%83%8D%E3%83%BC%E3%82%B8%E3%83%A3
に、
・Xfce を使用しているときにコンピュータのシャットダウンや再起動ができないんです。
という項目があり、任意のユーザをpowerグループに属させ、
さらに、hal および dbus デーモンがpower権限を持ったユーザにシャットダウンの操作を許可、のような内容だと思います。
(Gnomeもたぶん、halやdbusを使っていたような・・・)

逆に、一般ユーザでシャットダウンさせたくない時は、この設定を解除すると、一般ユーザではシャットダウン不可になると思います。

USBメモリや外付けHDDなども、本来はrootしかマウント出来ないのですが、
（設定次第では出来ますが）
halやdbusあたりを使って、一般ユーザでも簡単に扱えるようになっているのだと思います。

参考URL：http://wiki.xfce.org/ja/faq#%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%83%9E%E3%83%8D%E3%83%BC%E3%82%B8%E3%83%A3

sonot · Answer

確かにシャットダウンについては、難しい問題があります。

大規模なサーバーになるほど、気軽にシャットダウンしては困ります。

また、小規模なサーバーならばシャットダウンするたびにroot権限でないとシャットダウンできないと逆にセキュリティー上危険です。
（つまり、rootパスワードをサーバー管理者以外の人が知ることになるため）

どちらを優先的に考えるかにも寄りますが、大規模サーバーの場合、ユーザー権限でシャットダウンできなければ、それで安全かと思えばそうではなく、とにかく知識の無い人や使う権限の無い人が使うこと自体が危険であります。

そう考えれば、大規模サーバーではシャットダウンうんぬん以前の問題として、管理されていない人が使わないように運用でカバーするしかないでしょう。

ユーザー権限でシャットダウン出来るのって

GDMの仕様（それがデフォルト）ですね。

RedHat, CentOSが手元にないのですが、

確かにシャットダウンについては、難しい問題があります。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング