Локальный пользователь может вызвать экстренную перезагрузку машины. Если прописать для простого пользователя в /etc/sudoers разрешение на выполнение /sbin/reboot без пароля, а затем из под этого пользователя 2 или более раз подряд вызвать $ sudo reboot то происходит ЭКСТРЕННАЯ перезагрузка машины без останова ОС. Причина: быстрый двоекратный вызов /sbin/reboot из под суперпользователя приводит к экстренной перезагрузки машины без останова ОС. Используемое программное обеспечение: (ALTLinux Sisyphus 20040702), SysVinit-2.85-alt7, kernel 2.4.26-std-up-alt5, 2.4.26, 2.4.25, возможно другие. Более старое программное обеспечение (предположительно до Master 2.2), тоже уязвимо. Steps to Reproduce: 1.прописать для простого пользователя в /etc/sudoers разрешение на выполнение /sbin/reboot без пароля, 2. затем из под этого пользователя 2 или более раз подряд вызвать $ sudo reboot Actual Results: ЭКСТРЕННАЯ перезагрузка машины без останова ОС. Expected Results: Перезагрузка машины с предварительным остановом ОС.
Может не надо прописывать для простого пользователя в /etc/sudoers разрешение на выполнение /sbin/reboot без пароля, если вы не доверяете этому простому пользователю?
(In reply to comment #1) > Может не надо прописывать для простого пользователя в /etc/sudoers разрешение на > выполнение /sbin/reboot без пароля, если вы не доверяете этому простому > пользователю? Тогда ещё одна бага -- я эту заметил случайно. Себе я /sbin/reboot доверяю, но IceWM 2 раза вызывает команду reboot при нажатии на "Перезагрузить" в меню, в результате система ресетится. К тому же, IMHO, оператор должен, иногда, иметь возможность перезагружать машину.
Баги в icewm лично меня не интересуют. Вызов halt(8)/reboot(8) с 0-го или 6-го runlevel'а вызывает незамедлительный останов/перезапуск, это отражено в документации.
при нажатии на "Перезагрузить" в меню запускается не /sbin/reboot, а /usr/bin/reboot.
Fixed in SysVinit-usermode-1.5-alt1.