Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-04-19 17:45:26

  QbaC1 - Użytkownik

QbaC1
Użytkownik
Skąd: Lędziny
Zarejestrowany: 2005-09-16

root i X-y

jak można zmusić debiana, aby root mógł się logować w srodowisku graficznym?


"If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby
Pro-Logic Surround Sound with Bass Boost and all the music is free."

Offline

 

#2  2006-04-19 17:56:15

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: root i X-y

http://dug.net.pl/faq/index.php?kat=7&id=83


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#3  2006-04-21 08:10:25

  QbaC1 - Użytkownik

QbaC1
Użytkownik
Skąd: Lędziny
Zarejestrowany: 2005-09-16

Re: root i X-y

ok dzięki, a teraz niech mi jeszcze ktoś powie jak odpalić jakiś program z GUI z pod root'a będąc na koncie zwykłego uzytkownika, bo teraz wyswiela mi się coś takiego:

Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified

k3b: cannot connect to X server :0.0


"If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby
Pro-Logic Surround Sound with Bass Boost and all the music is free."

Offline

 

#4  2006-04-21 08:31:27

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: root i X-y

jako user: xhost +
jako root -> program


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#5  2006-04-21 15:26:30

  kaszak696 - Członek DUG

kaszak696
Członek DUG
Skąd: Kazimierz Dolny
Zarejestrowany: 2006-03-22
Serwis

Re: root i X-y

jako user: xhost +
jako root -> program[/quote]
xhost + to trochę niebezpieczne podejście, lepiej będzie

Kod:

xhost local:root

dzięki temu z xów nie skorzystają jacyś nieproszeni goście, tylko root (zwłaszcza jak masz LAN).


[img]http://images3.fotosik.pl/103/116624a3ce1555a7.gif[/img]
Linux registered user #423419

Offline

 

#6  2006-04-21 17:11:59

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: root i X-y

zawsze mozna

ALT + F2

nazwa programu opcje
irichom jako inny uzytkownik


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#7  2006-04-22 13:00:04

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: root i X-y

może jestem lekko przewrażliwiony ale dam wycinek z Debian Reference:
"9.4.12 Zdobywanie uprawnień administratora w X

Jeśli program z GUI musi być uruchomiony z uprawnieniami administratora użyj następującej procedury.Nigdy nie uruchamiaj X serwera bezpośrednio z konta roota, aby uniknąć problemów z bezpieczeństwem.

Uruchom X serwer jako zwykły użytkownik i otwórz okno programu xterm. Potem:

     $ XAUTHORITY=$HOME/.Xauthority
     $ export XAUTHORITY
     $ su root
     Password:*****
     # printtool &

Używając tego sposobu by zyskać prawa użytkownika innego niż root, upewnij się, że ~/.Xauthority jest dostępny do odczytu dla grupy tego użytkownika.

Aby zautomatyzować te sekwencje poleceń, utwórz plik ~/.xsession na koncie użytkownika zawierający linie:

     # To sprawia, że X-y działają, kiedy za pomocą su staję się root'em.
     if [ -z "$XAUTHORITY" ]; then
             XAUTHORITY=$HOME/.Xauthority
             export XAUTHORITY
     fi
     unset XSTARTUP
     # Jeśli jakieś menedżery okien/sesji są wybrane, odkomentuj następujące
     # linie i dostosuj je do swoich potrzeb.
     #XSTARTUP=/usr/bin/blackbox
     # To uruchomi program x-window/session-manager
     if [ -z "$XSTARTUP" ]; then
       if [ -x /usr/bin/x-session-manager ]; then
         XSTARTUP=x-session-manager
       elif [ -x /usr/bin/x-window-manager ]; then
         XSTARTUP=x-window-manager
       elif [ -x /usr/bin/x-terminal-emulator ]; then
         XSTARTUP=x-terminal-emulator
       fi
     fi
     # Uruchom automatycznie wybrany menedżer okien/sesji X
     exec $XSTARTUP

Następnie uruchom su (nie su -) w oknie programu xterm. Teraz programy uruchamiane z tego xterma będą wyświetlać się temu użytkownikowi, podczas gdy pracować będą z prawami administratora. Działa to tak długo, jak długo domyślny plik /etc/X11/Xsession jest wykonywany. Jeśli użytkownik zmienił swoje środowisko edytując ~/.xinit lub ~/.xsession, to wymieniona zmienna środowiskowa XAUTHORITY musi być w nich odpowiednio zmieniona.

Opcjonalnie, sudo może być wykorzystane dla zautomatyzowania tej sekwencji poleceń:

     $ sudo xterm
     ... lub
     $ sudo -H -s

W tym wypadku plik /root/.bashrc powinien zawierać:

     if [ $SUDO_USER ]; then
         sudo -H -u $SUDO_USER xauth extract - $DISPLAY | xauth merge -
     fi

Działa to poprawnie nawet gdy katalog domowy użytkownika jest na NFS, ponieważ root nie odczytuje jego .Xauthority.

Jest kilka pakietów przeznaczonych specjalnie dla tego celu: kdesu, gksu, gksudo, gnome-sudo, i xsu. Parę innych metod może być użytych do osiągnięcia podobnych rezultatów: utworzenie dowiązania symbolicznego z pliku /root/.Xauthority do użytkownika, użycie skryptu sux; lub wpisanie „xauth merge ~USER_RUNNING_X/.Xauthority” w plikach startowych administratora.

Przeczytaj więcej na debian-devel mailing list. "

Offline

 

#8  2006-04-22 13:58:56

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: root i X-y

Oczywiście można użyć sudo do uruchomienia progamu z gui z uprawnieniami roota, nie potrzeba polecenia xhost.


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#9  2008-03-12 20:55:15

  AgayKhan - Członek DUG

AgayKhan
Członek DUG
Skąd: Płock
Zarejestrowany: 2006-03-21
Serwis

Re: root i X-y

Albo sux


born to be root
linux register user #362473

Offline

 

#10  2008-03-12 21:56:16

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: root i X-y

Nie mogłeś poczekać jeszcze miesiąca i 10 dni? Wtedy odkopałbyś równo dwuletni temat. :)

Dopisek:
Ach, to ktoś inny podał link w innym temacie. :)

Ostatnio edytowany przez azhag (2008-03-12 21:58:20)


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#11  2008-03-12 21:58:51

  AgayKhan - Członek DUG

AgayKhan
Członek DUG
Skąd: Płock
Zarejestrowany: 2006-03-21
Serwis

Re: root i X-y

To przez Ryszarda . Zły Ryszard linka tu dał. Musiałem dopisać tego suksa.


born to be root
linux register user #362473

Offline

 

#12  2008-03-13 13:37:56

  fnmirk - Użytkownik

fnmirk
Użytkownik
Zarejestrowany: 2008-02-19

Re: root i X-y

Kod:

su-to-root -c /ścieżka_do_programu

np.:

Kod:

su-to-root -c /bin/nano

Offline

 

#13  2008-03-13 14:03:54

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: root i X-y

Ale nano jest tekstowym programem. :)

Tak więc należałoby dodać flagę [tt]-X[/tt]. Z dwojga wolę krótsze sux. Też ma flagę [tt]-c[/tt], do wykonania polecenia, zamiast uruchomienia powłoki.


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#14  2008-03-13 15:11:31

  fnmirk - Użytkownik

fnmirk
Użytkownik
Zarejestrowany: 2008-02-19

Re: root i X-y

Zamiast nano, uruchomisz każdy program w taki sposób w każdym środowisku graficznym --- jako root --- można np.: k3b

Ostatnio edytowany przez fnmirk (2008-03-13 15:14:21)

Offline

 

#15  2008-03-13 15:34:27

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: root i X-y

Faktycznie.
Choć [tt]--help[/tt] sugeruje właśnie flagę [tt]-X[/tt] w przypadku aplikacji graficznych.


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#16  2008-08-20 14:53:07

  zomer - Użytkownik

zomer
Użytkownik
Zarejestrowany: 2008-03-17

Re: root i X-y

Jak zrobić żeby root nie mógł się logować na x-ach? Żeby po wpisaniu np polecenia [i]#kate[/i] dostawać wynik

Kod:

Xlib: connection to ":0.0" refused by server 
Xlib: No protocol specified

Coś mam namieszane w systemie i teraz root bez problemu uruchamia każdy program bez konieczności wywołania [i]kdesu[/i] lub [i]gksu[/i] Jak to zmienić?

Ostatnio edytowany przez zomer (2008-09-23 14:37:11)

Offline

 

#17  2008-08-20 16:27:27

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: root i X-y

za ustawinie uprawnien odpowiedzialna jest komenda xhost - zobacz czy w skryptach startowych masz moze gdzies zezwlenie - jezeli tak to wywal ... jezeli nie to po prostu zabron ...


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#18  2008-09-23 14:36:10

  zomer - Użytkownik

zomer
Użytkownik
Zarejestrowany: 2008-03-17

Re: root i X-y

Przeszukałem: /etc/init.d# cat policycoreutils | grep xhost*

Kod:

/etc/init.d# cat policycoreutils | grep xhost*
/etc/init.d# cat rc.local | grep xhost*
/etc/init.d# cat kdm | grep xhost*

Sprawdziłem w [i]/etc/X11/xserver/SecurityPolicy[/i]
jest tak. Czyli domyślnie

Kod:

RESOURCE_MANAGER root ar iw
property SCREEN_RESOURCES root ar iw

W pliku
[i] cat /root/.bashrc[/i]
mam

Kod:

# ~/.bashrc: executed by bash(1) for non-login shells.

export PS1='\h:\w\$ '
umask 022

# You may uncomment the following lines if you want `ls' to be colorized:
# export LS_OPTIONS='--color=auto'
# eval "`dircolors`"
# alias ls='ls $LS_OPTIONS'
# alias ll='ls $LS_OPTIONS -l'
# alias l='ls $LS_OPTIONS -lA'
#
# Some more alias to avoid making mistakes:
# alias rm='rm -i'
# alias cp='cp -i'
# alias mv='mv -i'

# Comment in the above and uncomment this below for a color prompt
PS1='${debian_chroot:+($debian_chroot)}\[\033[01;31m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '

# enable color support of ls and also add handy aliases
if [ "$TERM" != "dumb" ]; then
    eval "`dircolors -b`"
    alias ls='ls --color=auto'
    alias dir='dir --color=auto'
    #alias dir='ls --color=auto --format=vertical'
    #alias vdir='ls --color=auto --format=long'

Polecenie  [i]xhost- [/i] wydane jako  [b]user[/b] nie blokuje x-ów u roota.
Nie mam pojęcia gdzie tego szukać. Wszędzie jest pełno rad jako odblokować bezpośredni dostęp roota do x-ów, ale jak go zablokować nie ma.
Pamiętam że kiedyś x-y dla roota byłly zablokowane. Chciałbym aby było tak nadal.

Ostatnio edytowany przez zomer (2008-09-23 14:48:01)

Offline

 

#19  2008-09-23 15:44:24

  fnmirk - Użytkownik

fnmirk
Użytkownik
Zarejestrowany: 2008-02-19

Re: root i X-y

Kod:

dpkg-reconfigure x11-common

Chyba o to chodzi.

Offline

 

#20  2008-09-23 16:17:40

  zomer - Użytkownik

zomer
Użytkownik
Zarejestrowany: 2008-03-17

Re: root i X-y

jako root

dpkg-reconfigure x11-common[/quote]
trzy możliwości do wybrania

Kod:

Użytkownicy mogący uruchamiać serwer X:                                 
                                                                         
                       Tylko root                                     
                       Tylko użytkownicy konsoli   --> wybrałem to                 
                       Każdy użytkownik

Niestety nadal mogę bezpośrednio jako root uruchamiać np. [i]kate[/i]
a powinienem dostać coś takiego

Kod:

Xlib: connection to ":0.0" refused by server 
Xlib: No protocol specified

Offline

 

#21  2008-09-23 16:29:50

  Ryszard - Piwo DUG

Ryszard
Piwo DUG
Skąd: Zadupia
Zarejestrowany: 2006-06-30

Re: root i X-y

do bani do pupy alba ja głupi lub system
root to root ma do wszytkiego wheel byc moze ty jesteś w grupie cemniak a root guru


[url=http://img196.imageshack.us/i/freebsde.jpg/][img]http://img196.imageshack.us/img196/3770/freebsde.jpg[/img][/url]

Offline

 

#22  2008-09-23 16:37:32

  zomer - Użytkownik

zomer
Użytkownik
Zarejestrowany: 2008-03-17

Re: root i X-y

Może.
Xhost daje możliwość dostępu zdalnego, dlatego możliwość uruchamiania jako root [i]program_kde[/i] była zblokowana.
Można to było robić pośrednio np. [i]kdesu porgram_kde[/i] lbu [i]gsu program_kde[/i].
Teraz kiedy jest inaczej to ja się zastanawiam czy bezpieczeństwo mojego systemu nie zostało naruszone z zewnątrz. Na forach czytałem że xhost to niezła dziura.
Może programiści debiana wprowadzili ostatnio zmiany w tym temacie. Nie wiem. Ja tylko widzę brak pewnego zabezpieczenia które jeszcze nie dawno było.

Ostatnio edytowany przez zomer (2008-09-23 16:38:16)

Offline

 

#23  2008-09-23 16:43:26

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: root i X-y

Nigdy sie w to nie zagłebiałem  ale  jak nie mam żadnego menadzera logowania to moge jako root bezpośredni programy odpalać.
Wystarczy zaś zainstalować np KDMa to już nie.
Trzeba przez kdesu albo xhost


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#24  2008-09-23 16:56:00

  zomer - Użytkownik

zomer
Użytkownik
Zarejestrowany: 2008-03-17

Re: root i X-y

No to mnie uspokoiłeś. Paranoja zaczęła mi się wkradać :) do głowy.
Chociaż Kdm`a zainstalowanego mam, lecz system uruchamiam z gdm`a. Pewnie to jest przyczyną.
Może ten [b]gdm[/b] jest odporniejszy na manipulacje z zewnątrz.

Ostatnio edytowany przez zomer (2008-09-23 17:06:01)

Offline

 

#25  2008-09-23 17:53:29

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: root i X-y

weźcie panowie wypieprzcie te menadżery logowania, bo one tylko zamęt sieją. Zwykła konsola i startx i ma działać.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.020 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00122 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.129.67.248' WHERE u.id=1
0.00201 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.129.67.248', 1732432298)
0.00059 SELECT * FROM punbb_online WHERE logged<1732431998
0.00064 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3322 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.01149 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3322 ORDER BY p.id LIMIT 0,25
0.00071 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3322
Total query time: 0.01687 s