J'administre un environnement en réseau et j'ai eu une situation intéressante hier. Lorsqu'un hôte doit être arrêté par un utilisateur normal, il refuse de le faire si d'autres utilisateurs sont connectés localement. Ce n'est cependant pas le cas lorsque d'autres utilisateurs sont connectés via SSH. Si un utilisateur est connecté localement et qu'un utilisateur est connecté via SSH et que l'utilisateur connecté localement tente de l'arrêter, il réussit sans même un avertissement et la connexion SSH de l'autre utilisateur est brusquement interrompue. Ma question est, existe-t-il un moyen d'empêcher cela comme le fait la politique pour les utilisateurs locaux? J'ai déjà regardé la page de manuel sshd_config
et je n'ai rien trouvé de apparenté.
EDIT (Informations supplémentaires.):
Il y a 4 OS sur le réseau: Mandriva 2009, Mandriva 2010.2, Mandriva 2011 et Ubuntu 11.04. Le cas spécifique auquel je fais référence avait l'utilisateur SSH sur un hôte Mandriva 2009 et l'utilisateur local sur un hôte Mandriva 2011.
Les hôtes Mandriva 2009 utilisent l'environnement GNOME 2.28, les hôtes 2010.2 utilisent GNOME 2.32, les hôtes 2011 utilisent KDE Plasma et les hôtes Ubuntu 11.04 utilisent Unity.
Mise à jour
Comme je l'ai noté dans cette question , j'ai examiné les polkit
actions sous /usr/share/polkit-1/actions/
et trouvé (dans le fichier org.freedesktop.consolekit.policy
) une action appelée org.freedesktop.consolekit.system.stop-multiple-users
qui lance le message
System policy prevents stopping the system when other users are logged in
Je pense (en raison de la org.freedesktop.*
convention de dénomination) qu'il s'agit d'une sorte de signal envoyé au DM via D-BUS. Je pense que si je peux découvrir quel signal déclenche cette polkit
action, je devrais pouvoir modifier son comportement. Des idées?
Update 2
J'ai essayé une petite expérience aujourd'hui et cela m'a donné des résultats très étranges. J'ai essayé de me connecter via SSH à une boîte et je me suis assuré qu'aucun autre utilisateur n'était connecté sur aucun VT. Si je choisis dans Shutdown
le menu "Actions" de GDM, j'obtiens le message de politique tant attendu m'informant qu'il est impossible de le faire sans authentification car d'autres utilisateurs sont connectés. Cependant , si j'utilise GDM pour me connecter localement et choisir pour fermer la boîte à partir du menu de GNOME, la session SSH est encombrée comme auparavant. Comment est-ce possible? Le comportement est-il différent lorsque j'initie une shutdown
demande de GDM que lorsque je l'initie à partir d'un gnome-session
? Est-ce que cela dit à quelqu'un quoi que ce soit qui puisse m'aider à résoudre le problème?