[FUGSPBR] desligar maquina via e-mail.

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Seg Nov 18 18:24:04 BRST 2002 

[cut]
> Pensei na ideia de que se ele enviar um e-mail para algo como
> desligar em dominio.com.br  a maquina poderia desligar e resolvo o problema da
> 'complexidade'
[cut]
> ----- Original Message -----
> From: "Edson Brandi" <edson.brandi em corp.ibest.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Thursday, November 21, 2002 9:10 PM
> Subject: Re: [FUGSPBR] desligar maquina via e-mail.
> 
> 
> 
>>Vc precisa ser root para desligar a maquina, o sendmail não tem permissão para fazer isso.
>>Tera que usar um script com suid...
>>
>>Mas vem cá, por que nao fazer isso por ssh ???
[cut]
>>From: "Alfredo Tomio Junior" <atomio em sodisa.com.br>
[cut]
>>>Adicionei a entrada:
>>>
>>>off: "| /sbin/halt"

Alfredo, bom dia.

Pense nas saidas mais racionais recomendadas pelos companheiros como 
usar uma interface via web, e usar ssh (aposto que seu cliente 
conseguiria usar o "putty.exe" hehehe). Mas se realmente nao tiver outro 
jeito, repare
ls -al /sbin/shutdown
-r-sr-x---  1 toor  operator  334916 18 Jun  2001 /sbin/shutdown*

qualquer usuario no grupo operator pode desligar/reiniciar a maquina. 
Entao bastaria colocar o seu MTA (o sendmail no seu caso) tambem no 
grupo operator.

Agora nao sei se eh o mais recomendavel. Existe a possibilidade, mas se 
e' boa ideia, depende de muita coisa. Por exemplo, ja pensou se por 
sacanagem alguem resolve mandar email pra off em dominio.com.br toda hora?

Entao pense no seguinte, crie um script, em qualquer linguagem, que 
monitore o /var/mail/off a cada (digamos) 5 minutos, via cron. O ideal 
eh que o script reconhecesse o remetente (pra ver se foi mesmo o seu 
cliente que mandou o email) e tambem alguma "frase magica" no corpo da 
mensagem (digamos, "desliga !@@%$^*()$#@"). Se o email obedecer essas 
duas necessidades, ai voce (primeiro apaga o proprio email, depois) 
executa um shutdown -h da vida.

O script pode ser rodado no cron como usuario operator.

Obviamente esse modelo tem falhas e mais falhas, qualquer engracadinho 
com um ngrep da vida na sua rede poderia interceptar sua frase secreta 
hehe. Ao menos e' menos absurdo do que "apenas receber o email".

Mas (otimismo) ainda acho que seu cliente consegue usar o putty.exe ;-)


-- 
Atenciosamente,

Patrick Tracanelli

FreeBSD Brasil LTDA.
The FreeBSD pt_BR Documentation Project
http://www.freebsdbrasil.com.br
patrick em freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd