Problema de permissao ao desligar o PFSense remotamente

Cavalcante

Ola, bom dia!

Sou analista de sistemas com pouco conhecimento em suporte, mas estou montado um firewall usando o PFSense 2.3.2.

Estou com o seguinte problema: Tenho um nobreak que desliga o meu servidor de dominio. Desta forma, gostaria configura-lo para desligar meu Firewall quando receber solicitacao de shutdown.

No meu servidor de dominio criei um bat para disparar um shell no PFSense:

start putty.exe -ssh gerente@ <ip pfsense="">-m <arquivo txt="">-pw<senha></senha></arquivo></ip>

No meu arquivo txt, coloquei:

/home/gerente/./desligarPC.sh

No meu PFSense fiz:

1. Criei o usuario gerente;
2. Coloquei esse usuario nos grupos wheel, operator e admins;
3. Criei o arquivo /home/gerente/desligarPC.sh, com o conteudo:
_    #!/bin/bash
    /sbin/shutdown -h now_
4. Permiti execucao para esse arquivo;

E fui testar… mas nao tive exito.

A janela fechou rapidamente, e quando fui testar direto no PFSense, passo a passo, verifiquei que estava recebendo "permissao negada".

Mas por que? O que mais precisa ser feito?

Muito obrigado,
Cavalcante.

julianoolenick

Boa tarde.

Para desligar a maquina tem que usar o usuário root.
Com um usuário criado não tem permissão.
Mesmo como Admin.

Sorriso

Basta instalar o pacote sudo em "Package Manager", ir em System->sudo e adicionar o usuário que você criou e colocar em "Run as" como root. Não se esqueça de marcar a opção "No password".

O comando ficaria:

sudo  /sbin/shutdown -h now

DavidsonJorge

@Cavalcante:

Ola, bom dia!

Sou analista de sistemas com pouco conhecimento em suporte, mas estou montado um firewall usando o PFSense 2.3.2.

Estou com o seguinte problema: Tenho um nobreak que desliga o meu servidor de dominio. Desta forma, gostaria configura-lo para desligar meu Firewall quando receber solicitacao de shutdown.

No meu servidor de dominio criei um bat para disparar um shell no PFSense:

start putty.exe -ssh gerente@ <ip pfsense="">-m <arquivo txt="">-pw<senha></senha></arquivo></ip>

No meu arquivo txt, coloquei:

/home/gerente/./desligarPC.sh

No meu PFSense fiz:

1. Criei o usuario gerente;
2. Coloquei esse usuario nos grupos wheel, operator e admins;
3. Criei o arquivo /home/gerente/desligarPC.sh, com o conteudo:
_    #!/bin/bash
    /sbin/shutdown -h now_
4. Permiti execucao para esse arquivo;

E fui testar… mas nao tive exito.

A janela fechou rapidamente, e quando fui testar direto no PFSense, passo a passo, verifiquei que estava recebendo "permissao negada".

Mas por que? O que mais precisa ser feito?

Muito obrigado,
Cavalcante.

troca seu script para o usuário root amigo, nem com o sudo consegui executar comandos nos scripts que tenho através de usuário comum, mesmo colocando no grupo wheel, admin, etc, não sei dizer se é algum bug, mas não consegui. Já com o root consigo sem problemas.

Sorriso

@DavidsonJorge:

@Cavalcante:

Ola, bom dia!

Sou analista de sistemas com pouco conhecimento em suporte, mas estou montado um firewall usando o PFSense 2.3.2.

Estou com o seguinte problema: Tenho um nobreak que desliga o meu servidor de dominio. Desta forma, gostaria configura-lo para desligar meu Firewall quando receber solicitacao de shutdown.

No meu servidor de dominio criei um bat para disparar um shell no PFSense:

start putty.exe -ssh gerente@ <ip pfsense="">-m <arquivo txt="">-pw<senha></senha></arquivo></ip>

No meu arquivo txt, coloquei:

/home/gerente/./desligarPC.sh

No meu PFSense fiz:

1. Criei o usuario gerente;
2. Coloquei esse usuario nos grupos wheel, operator e admins;
3. Criei o arquivo /home/gerente/desligarPC.sh, com o conteudo:
_    #!/bin/bash
    /sbin/shutdown -h now_
4. Permiti execucao para esse arquivo;

E fui testar… mas nao tive exito.

A janela fechou rapidamente, e quando fui testar direto no PFSense, passo a passo, verifiquei que estava recebendo "permissao negada".

Mas por que? O que mais precisa ser feito?

Muito obrigado,
Cavalcante.

troca seu script para o usuário root amigo, nem com o sudo consegui executar comandos nos scripts que tenho através de usuário comum, mesmo colocando no grupo wheel, admin, etc, não sei dizer se é algum bug, mas não consegui. Já com o root consigo sem problemas.

Você não deve ter configurado corretamente o sudo. Porque funciona sem problemas!

DavidsonJorge

@Sorriso:

Você não deve ter configurado corretamente o sudo. Porque funciona sem problemas!

Acredito que pode ser isso mesmo, eu apenas coloquei o usuário comum nos grupos administrativos, no linux eu adiciono as permissões no sudoers além de colocar nos grupos, mas não achei isso no pfsense.
No mais, só pra rotinas internas mesmo, deixo com o root já que funfou de boa.  ;D ;D

Cavalcante

Amigos, com o usuario root nao consigo, pois parece que trava no menu do PFSense. Devido a isso, passei a criar o usuario "gerente".

Muito obrigado. Vou tentar conforme orientado e posto aqui o resultado.

Acredito que deve ser diferenca entre versoes, nao?!? Nao deveria, ne! Mas… sim... minha versao eh 2.3.2-RELEASE-p1 (amd64).

Abraco!

Cavalcante

@Sorriso:

Basta instalar o pacote sudo em "Package Manager", ir em System->sudo e adicionar o usuário que você criou e colocar em "Run as" como root. Não se esqueça de marcar a opção "No password".

O comando ficaria:

sudo  /sbin/shutdown -h now

Estranho! O meu usuario nao lista no combo da tela System->Sudo. Tem que habilita-lo para usar dentro da IDE do PFSense? Comento que criei pelo Putty usando o usuario root.

Valeu!!!

Sorriso

@Cavalcante:

@Sorriso:

Basta instalar o pacote sudo em "Package Manager", ir em System->sudo e adicionar o usuário que você criou e colocar em "Run as" como root. Não se esqueça de marcar a opção "No password".

O comando ficaria:

sudo  /sbin/shutdown -h now

Estranho! O meu usuario nao lista no combo da tela System->Sudo. Tem que habilita-lo para usar dentro da IDE do PFSense? Comento que criei pelo Putty usando o usuario root.

Valeu!!!

Você têm que criar o usuário através do WebCfg (System->User Manager->Users).

Cavalcante

@Sorriso:

@Cavalcante:

@Sorriso:

Basta instalar o pacote sudo em "Package Manager", ir em System->sudo e adicionar o usuário que você criou e colocar em "Run as" como root. Não se esqueça de marcar a opção "No password".

O comando ficaria:

sudo  /sbin/shutdown -h now

Estranho! O meu usuario nao lista no combo da tela System->Sudo. Tem que habilita-lo para usar dentro da IDE do PFSense? Comento que criei pelo Putty usando o usuario root.

Valeu!!!

Você têm que criar o usuário através do WebCfg (System->User Manager->Users).

Massa!!! Deletei meu usuario que tinha criado usando o putty e, depois, voltei a criar pela opcao indicada (System->User Manager->Users).

Entao, tentei entrar no sistema pelo putty usando o novo usuario, mas nao consegui. Ocorre acesso negado. Eh assim mesmo ou faltou alguma coisa?

Abraco!

Sorriso

@Cavalcante:

@Sorriso:

@Cavalcante:

@Sorriso:

Basta instalar o pacote sudo em "Package Manager", ir em System->sudo e adicionar o usuário que você criou e colocar em "Run as" como root. Não se esqueça de marcar a opção "No password".

O comando ficaria:

sudo  /sbin/shutdown -h now

Estranho! O meu usuario nao lista no combo da tela System->Sudo. Tem que habilita-lo para usar dentro da IDE do PFSense? Comento que criei pelo Putty usando o usuario root.

Valeu!!!

Você têm que criar o usuário através do WebCfg (System->User Manager->Users).

Massa!!! Deletei meu usuario que tinha criado usando o putty e, depois, voltei a criar pela opcao indicada (System->User Manager->Users).

Entao, tentei entrar no sistema pelo putty usando o novo usuario, mas nao consegui. Ocorre acesso negado. Eh assim mesmo ou faltou alguma coisa?

Abraco!

Têm duas opções para resolver isso:

1. Colocar o usuário no grupo "admins".

Em "Group membership", Mova o grupo "admins" para o campo "Member of"

2. Adicionar a premissão em "Effective Privileges"

Clique em Add. Selecione a opção "User - System: Shell account access" e clique em "Save".

Cavalcante

@Sorriso:

@Cavalcante:

@Sorriso:

@Cavalcante:

@Sorriso:

Basta instalar o pacote sudo em "Package Manager", ir em System->sudo e adicionar o usuário que você criou e colocar em "Run as" como root. Não se esqueça de marcar a opção "No password".

O comando ficaria:

sudo  /sbin/shutdown -h now

Estranho! O meu usuario nao lista no combo da tela System->Sudo. Tem que habilita-lo para usar dentro da IDE do PFSense? Comento que criei pelo Putty usando o usuario root.

Valeu!!!

Você têm que criar o usuário através do WebCfg (System->User Manager->Users).

Massa!!! Deletei meu usuario que tinha criado usando o putty e, depois, voltei a criar pela opcao indicada (System->User Manager->Users).

Entao, tentei entrar no sistema pelo putty usando o novo usuario, mas nao consegui. Ocorre acesso negado. Eh assim mesmo ou faltou alguma coisa?

Abraco!

Têm duas opções para resolver isso:

1. Colocar o usuário no grupo "admins".

Em "Group membership", Mova o grupo "admins" para o campo "Member of"

2. Adicionar a premissão em "Effective Privileges"

Clique em Add. Selecione a opção "User - System: Shell account access" e clique em "Save".

Muito bom!!! Caro Sorriso, consegui acessar a maquina usando o usuario novo. Amanha, faco o teste final e comento aqui.

Muito obrigado!!!

Cavalcante

@Cavalcante:

@Sorriso:

@Cavalcante:

@Sorriso:

@Cavalcante:

@Sorriso:

Basta instalar o pacote sudo em "Package Manager", ir em System->sudo e adicionar o usuário que você criou e colocar em "Run as" como root. Não se esqueça de marcar a opção "No password".

O comando ficaria:

sudo  /sbin/shutdown -h now

Estranho! O meu usuario nao lista no combo da tela System->Sudo. Tem que habilita-lo para usar dentro da IDE do PFSense? Comento que criei pelo Putty usando o usuario root.

Valeu!!!

Você têm que criar o usuário através do WebCfg (System->User Manager->Users).

Massa!!! Deletei meu usuario que tinha criado usando o putty e, depois, voltei a criar pela opcao indicada (System->User Manager->Users).

Entao, tentei entrar no sistema pelo putty usando o novo usuario, mas nao consegui. Ocorre acesso negado. Eh assim mesmo ou faltou alguma coisa?

Abraco!

Têm duas opções para resolver isso:

1. Colocar o usuário no grupo "admins".

Em "Group membership", Mova o grupo "admins" para o campo "Member of"

2. Adicionar a premissão em "Effective Privileges"

Clique em Add. Selecione a opção "User - System: Shell account access" e clique em "Save".

Muito bom!!! Caro Sorriso, consegui acessar a maquina usando o usuario novo. Amanha, faco o teste final e comento aqui.

Muito obrigado!!!

Bora la… nao deu muito legal, nao. Veja:

Em anexo, coloquei a tela com as alteracoes (comento que testei as duas opcoes separadas, tambem) e a tela tentando o disparar o comando mostrando o erro ao disparar pelo shell.

Quando disparei pelo prompt, o sistema desligou, mas a maquina ficou ligada, mostrando a seguinte mensagem:

The operating system has halted.
Please press any key to reboot.

O que faco agora?

Obrigado.

Sorriso

Pelo que percebi, o seu problema inicial foi resolvido. O comando com o "sudo" funcionou corretamente. Agora são outros 2 problemas:

1. desligarPC.sh

Para executar o script shell, o arquivo têm que estar com a permissão de execução.

chmod +x desligarPC.sh

ou executa desta forma:

sh desligarPC.sh

2. Please press any key to reboot

Ao invés de usar o comando "shutdown", tente o comando "halt":

/sbin/halt -p

Cavalcante

@Sorriso:

Pelo que percebi, o seu problema inicial foi resolvido. O comando com o "sudo" funcionou corretamente. Agora são outros 2 problemas:

1. desligarPC.sh

Para executar o script shell, o arquivo têm que estar com a permissão de execução.

chmod +x desligarPC.sh

ou executa desta forma:

sh desligarPC.sh

2. Please press any key to reboot

Ao invés de usar o comando "shutdown", tente o comando "halt":

/sbin/halt -p

Caro Sorriso, obrigado pela atencao.

Vamos la…

Problema 1)
Ja tinha permitido a execucao para o shell. Veja no anexo. Estranho, ne! O shell no PFSense precisa ter alguma diretiva diferente?

Problema 2)
Massa! Problema resolvido! O comando halt desliga a maquina.

Sorriso

Fiz um teste e aconteceu aqui comigo também…

Tenho duas soluções para isso:

1. Executar o script desta forma:

/bin/sh desligarPC.sh 

2. Criar um script em perl (desligarPC.pl):

#!/usr/local/bin/perl

exec("/usr/local/bin/sudo","/sbin/halt","-p");

OBS.: Não se esqueça de dar "Thank You" em todas as resposta que te ajudou… :D

Cavalcante

Prezado Sorriso, ficarei ausente por 15 dias.

Nao gostaria de finalizar esse post sem ter a solucao completa, pois acho que ele ficou bem legal.

Desta forma, quando retornar volto a postar algo nele.

Um feliz natal e ano novo repleto de paz, amor, saude e sabedoria para voce e pra todos os que fazem esse forum!

Forte abraco!