Локальный пользователь может вызвать экстренную перезагрузку машины. Если прописать для простого пользователя в /etc/sudoers разрешение на выполнение /sbin/reboot без пароля, а затем из под этого пользователя 2 или более раз подряд вызвать $ sudo reboot то происходит ЭКСТРЕННАЯ перезагрузка машины без останова ОС. Причина: быстрый двоекратный вызов /sbin/reboot из под суперпользователя приводит к экстренной перезагрузки машины без останова ОС. Используемое программное обеспечение: (ALTLinux Sisyphus 20040702), SysVinit-2.85-alt7, kernel 2.4.26-std-up-alt5, 2.4.26, 2.4.25, возможно другие. Более старое программное обеспечение (предположительно до Master 2.2), тоже уязвимо. Steps to Reproduce: 1.прописать для простого пользователя в /etc/sudoers разрешение на выполнение /sbin/reboot без пароля, 2. затем из под этого пользователя 2 или более раз подряд вызвать $ sudo reboot Actual Results: ЭКСТРЕННАЯ перезагрузка машины без останова ОС. Expected Results: Перезагрузка машины с предварительным остановом ОС.
Нельзя давать права на /sbin/reboot недоверенному пользователю. На уровнях 0-6 вызывает мгоновенный рестарт/останов системы
Ну и не давайте :) (с моей стороны было не очень умно недавно нарваться именно на эту проблему по незнанию на машинке с полутора терабайтами рейдов... не знаю, я бы хотел возможности регулировки этого поведения, но не настаивал, не разобравшись в том, как это предлагается делать)
На всякий случай проверил поведение убунты 6.06 -- там данная комбинация экстренного ребута не вызывает. Повторяется ли бага в последних версиях Альта?
(In reply to comment #3) > Повторяется ли бага в последних версиях Альта? Это не бага, это фича такая, похоже... в апстриме. Недавно неожиданно для себя воспроизвёл на Server 4.0, по какому поводу и прокомментировал подробнее. Ладно, давайте тогда к майнтейнеру с этим вопросом пойдём -- reopen/reassign не делал.
reassign
This is useful documented feature, see halt(8).
А, понял. В Ubuntu этой проблемы нет скорее всего вместе с SysVinit.
