议题提交：hack988
信息来源：邪恶八进制信息安全团队

昨天用RedHat9发现一个奇怪的现象
用xwindows,无论是root还是非root权限都可以reboot
但是使用ssh,只有root可以。。。。
谁能分析一下原因？

你好像没有确认清楚  其实就算在 ssh下 普通用户也有reboot的权限的

你在root 用户和普通用户 的环境下使用 which reboot  看看他们的输出 是不是一样?
应该是不一样的 他们的路径不一样 然后你在普通用户下看看这个文件的权限?  是不是 所有用户都可以使用? 并且这个文件只是一个ln 的链接文件 它指向的目标文件也是不一样的 一个是halt 一个是consolehelper
当你运行 /usr/bin/reboot时，它就会 调用 consolehelper，
去掉  consolehelper 的其他用户执行的权限 就ok了

其实要深入的话 这个consolehelper 应该和pam 认证模块 有关 要从pam模块上下手会比较彻底

先谢谢楼上的讲解，由于rh9是公司的服务器，现在已经改为freebsd所以无法试验，但是在freebsd下面的which结果让我有些费解
ssh连接
用户一：root(group 0)
用户二：sybase(group 1001)
使用which
结果都是
/sbin/reboot

但是sybase就不能重新启动，提示权限不够。
付部分group文件
wheel:*:0:root,sybase
sybase:*:1001:
operator:*:5:root

这个我没有研究  我会认真看看的