Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-04-19 17:45:26
QbaC1 - 
Użytkownik
- QbaC1
- Użytkownik
- Skąd: Lędziny
- Zarejestrowany: 2005-09-16
root i X-y
jak można zmusić debiana, aby root mógł się logować w srodowisku graficznym?
"If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby
Pro-Logic Surround Sound with Bass Boost and all the music is free."
Offline
#2 2006-04-19 17:56:15
BiExi - matka przelozona
#3 2006-04-21 08:10:25
QbaC1 - Użytkownik
- QbaC1
- Użytkownik
- Skąd: Lędziny
- Zarejestrowany: 2005-09-16
Re: root i X-y
ok dzięki, a teraz niech mi jeszcze ktoś powie jak odpalić jakiś program z GUI z pod root'a będąc na koncie zwykłego uzytkownika, bo teraz wyswiela mi się coś takiego:
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
k3b: cannot connect to X server :0.0
"If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby
Pro-Logic Surround Sound with Bass Boost and all the music is free."
Offline
#4 2006-04-21 08:31:27
Bodzio - Ojciec Założyciel
Re: root i X-y
jako user: xhost +
jako root -> program
Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]
Offline
#5 2006-04-21 15:26:30
kaszak696 - Członek DUG
Re: root i X-y
jako user: xhost +
jako root -> program[/quote]
xhost + to trochę niebezpieczne podejście, lepiej będzieKod:
xhost local:rootdzięki temu z xów nie skorzystają jacyś nieproszeni goście, tylko root (zwłaszcza jak masz LAN).
[img]http://images3.fotosik.pl/103/116624a3ce1555a7.gif[/img]
Linux registered user #423419
Offline
#6 2006-04-21 17:11:59
BiExi - matka przelozona
#7 2006-04-22 13:00:04
andreq - Członek DUG
- andreq
- Członek DUG
- Skąd: Nisko
- Zarejestrowany: 2005-01-11
Re: root i X-y
może jestem lekko przewrażliwiony ale dam wycinek z Debian Reference:
"9.4.12 Zdobywanie uprawnień administratora w X
Jeśli program z GUI musi być uruchomiony z uprawnieniami administratora użyj następującej procedury.Nigdy nie uruchamiaj X serwera bezpośrednio z konta roota, aby uniknąć problemów z bezpieczeństwem.
Uruchom X serwer jako zwykły użytkownik i otwórz okno programu xterm. Potem:
$ XAUTHORITY=$HOME/.Xauthority
$ export XAUTHORITY
$ su root
Password:*****
# printtool &
Używając tego sposobu by zyskać prawa użytkownika innego niż root, upewnij się, że ~/.Xauthority jest dostępny do odczytu dla grupy tego użytkownika.
Aby zautomatyzować te sekwencje poleceń, utwórz plik ~/.xsession na koncie użytkownika zawierający linie:
# To sprawia, że X-y działają, kiedy za pomocą su staję się root'em.
if [ -z "$XAUTHORITY" ]; then
XAUTHORITY=$HOME/.Xauthority
export XAUTHORITY
fi
unset XSTARTUP
# Jeśli jakieś menedżery okien/sesji są wybrane, odkomentuj następujące
# linie i dostosuj je do swoich potrzeb.
#XSTARTUP=/usr/bin/blackbox
# To uruchomi program x-window/session-manager
if [ -z "$XSTARTUP" ]; then
if [ -x /usr/bin/x-session-manager ]; then
XSTARTUP=x-session-manager
elif [ -x /usr/bin/x-window-manager ]; then
XSTARTUP=x-window-manager
elif [ -x /usr/bin/x-terminal-emulator ]; then
XSTARTUP=x-terminal-emulator
fi
fi
# Uruchom automatycznie wybrany menedżer okien/sesji X
exec $XSTARTUP
Następnie uruchom su (nie su -) w oknie programu xterm. Teraz programy uruchamiane z tego xterma będą wyświetlać się temu użytkownikowi, podczas gdy pracować będą z prawami administratora. Działa to tak długo, jak długo domyślny plik /etc/X11/Xsession jest wykonywany. Jeśli użytkownik zmienił swoje środowisko edytując ~/.xinit lub ~/.xsession, to wymieniona zmienna środowiskowa XAUTHORITY musi być w nich odpowiednio zmieniona.
Opcjonalnie, sudo może być wykorzystane dla zautomatyzowania tej sekwencji poleceń:
$ sudo xterm
... lub
$ sudo -H -s
W tym wypadku plik /root/.bashrc powinien zawierać:
if [ $SUDO_USER ]; then
sudo -H -u $SUDO_USER xauth extract - $DISPLAY | xauth merge -
fi
Działa to poprawnie nawet gdy katalog domowy użytkownika jest na NFS, ponieważ root nie odczytuje jego .Xauthority.
Jest kilka pakietów przeznaczonych specjalnie dla tego celu: kdesu, gksu, gksudo, gnome-sudo, i xsu. Parę innych metod może być użytych do osiągnięcia podobnych rezultatów: utworzenie dowiązania symbolicznego z pliku /root/.Xauthority do użytkownika, użycie skryptu sux; lub wpisanie „xauth merge ~USER_RUNNING_X/.Xauthority” w plikach startowych administratora.
Przeczytaj więcej na debian-devel mailing list. "
Offline
#8 2006-04-22 13:58:56
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: root i X-y
Oczywiście można użyć sudo do uruchomienia progamu z gui z uprawnieniami roota, nie potrzeba polecenia xhost.
[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]
Offline
#9 2008-03-12 20:55:15
AgayKhan - Członek DUG
#10 2008-03-12 21:56:16
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: root i X-y
Nie mogłeś poczekać jeszcze miesiąca i 10 dni? Wtedy odkopałbyś równo dwuletni temat. :)
Dopisek:
Ach, to ktoś inny podał link w innym temacie. :)
Ostatnio edytowany przez azhag (2008-03-12 21:58:20)
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
#11 2008-03-12 21:58:51
AgayKhan - Członek DUG
#12 2008-03-13 13:37:56
fnmirk - Użytkownik
- fnmirk
- Użytkownik
- Zarejestrowany: 2008-02-19
Re: root i X-y
Kod:
su-to-root -c /ścieżka_do_programu
np.:
Kod:
su-to-root -c /bin/nano
Offline
#13 2008-03-13 14:03:54
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: root i X-y
Ale nano jest tekstowym programem. :)
Tak więc należałoby dodać flagę [tt]-X[/tt]. Z dwojga wolę krótsze sux. Też ma flagę [tt]-c[/tt], do wykonania polecenia, zamiast uruchomienia powłoki.
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
#14 2008-03-13 15:11:31
fnmirk - Użytkownik
- fnmirk
- Użytkownik
- Zarejestrowany: 2008-02-19
Re: root i X-y
Zamiast nano, uruchomisz każdy program w taki sposób w każdym środowisku graficznym --- jako root --- można np.: k3b
Ostatnio edytowany przez fnmirk (2008-03-13 15:14:21)
Offline
#15 2008-03-13 15:34:27
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: root i X-y
Faktycznie.
Choć [tt]--help[/tt] sugeruje właśnie flagę [tt]-X[/tt] w przypadku aplikacji graficznych.
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
#16 2008-08-20 14:53:07
zomer - Użytkownik
- zomer
- Użytkownik
- Zarejestrowany: 2008-03-17
Re: root i X-y
Jak zrobić żeby root nie mógł się logować na x-ach? Żeby po wpisaniu np polecenia [i]#kate[/i] dostawać wynik
Kod:
Xlib: connection to ":0.0" refused by server Xlib: No protocol specified
Coś mam namieszane w systemie i teraz root bez problemu uruchamia każdy program bez konieczności wywołania [i]kdesu[/i] lub [i]gksu[/i] Jak to zmienić?
Ostatnio edytowany przez zomer (2008-09-23 14:37:11)
Offline
#17 2008-08-20 16:27:27
bercik - Moderator Mamut
Re: root i X-y
za ustawinie uprawnien odpowiedzialna jest komenda xhost - zobacz czy w skryptach startowych masz moze gdzies zezwlenie - jezeli tak to wywal ... jezeli nie to po prostu zabron ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#18 2008-09-23 14:36:10
zomer - Użytkownik
- zomer
- Użytkownik
- Zarejestrowany: 2008-03-17
Re: root i X-y
Przeszukałem: /etc/init.d# cat policycoreutils | grep xhost*
Kod:
/etc/init.d# cat policycoreutils | grep xhost* /etc/init.d# cat rc.local | grep xhost* /etc/init.d# cat kdm | grep xhost*
Sprawdziłem w [i]/etc/X11/xserver/SecurityPolicy[/i]
jest tak. Czyli domyślnie
Kod:
RESOURCE_MANAGER root ar iw property SCREEN_RESOURCES root ar iw
W pliku
[i] cat /root/.bashrc[/i]
mam
Kod:
# ~/.bashrc: executed by bash(1) for non-login shells.
export PS1='\h:\w\$ '
umask 022
# You may uncomment the following lines if you want `ls' to be colorized:
# export LS_OPTIONS='--color=auto'
# eval "`dircolors`"
# alias ls='ls $LS_OPTIONS'
# alias ll='ls $LS_OPTIONS -l'
# alias l='ls $LS_OPTIONS -lA'
#
# Some more alias to avoid making mistakes:
# alias rm='rm -i'
# alias cp='cp -i'
# alias mv='mv -i'
# Comment in the above and uncomment this below for a color prompt
PS1='${debian_chroot:+($debian_chroot)}\[\033[01;31m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
# enable color support of ls and also add handy aliases
if [ "$TERM" != "dumb" ]; then
eval "`dircolors -b`"
alias ls='ls --color=auto'
alias dir='dir --color=auto'
#alias dir='ls --color=auto --format=vertical'
#alias vdir='ls --color=auto --format=long'Polecenie [i]xhost- [/i] wydane jako [b]user[/b] nie blokuje x-ów u roota.
Nie mam pojęcia gdzie tego szukać. Wszędzie jest pełno rad jako odblokować bezpośredni dostęp roota do x-ów, ale jak go zablokować nie ma.
Pamiętam że kiedyś x-y dla roota byłly zablokowane. Chciałbym aby było tak nadal.
Ostatnio edytowany przez zomer (2008-09-23 14:48:01)
Offline
#19 2008-09-23 15:44:24
fnmirk - Użytkownik
- fnmirk
- Użytkownik
- Zarejestrowany: 2008-02-19
Re: root i X-y
Kod:
dpkg-reconfigure x11-common
Chyba o to chodzi.
Offline
#20 2008-09-23 16:17:40
zomer - Użytkownik
- zomer
- Użytkownik
- Zarejestrowany: 2008-03-17
Re: root i X-y
jako root
dpkg-reconfigure x11-common[/quote]
trzy możliwości do wybrania
Kod:
Użytkownicy mogący uruchamiać serwer X: Tylko root Tylko użytkownicy konsoli --> wybrałem to Każdy użytkownikNiestety nadal mogę bezpośrednio jako root uruchamiać np. [i]kate[/i]
a powinienem dostać coś takiegoKod:
Xlib: connection to ":0.0" refused by server Xlib: No protocol specified
Offline
#21 2008-09-23 16:29:50
Ryszard - Piwo DUG
- Ryszard
- Piwo DUG
- Skąd: Zadupia
- Zarejestrowany: 2006-06-30
Re: root i X-y
do bani do pupy alba ja głupi lub system
root to root ma do wszytkiego wheel byc moze ty jesteś w grupie cemniak a root guru
[url=http://img196.imageshack.us/i/freebsde.jpg/][img]http://img196.imageshack.us/img196/3770/freebsde.jpg[/img][/url]
Offline
#22 2008-09-23 16:37:32
zomer - Użytkownik
- zomer
- Użytkownik
- Zarejestrowany: 2008-03-17
Re: root i X-y
Może.
Xhost daje możliwość dostępu zdalnego, dlatego możliwość uruchamiania jako root [i]program_kde[/i] była zblokowana.
Można to było robić pośrednio np. [i]kdesu porgram_kde[/i] lbu [i]gsu program_kde[/i].
Teraz kiedy jest inaczej to ja się zastanawiam czy bezpieczeństwo mojego systemu nie zostało naruszone z zewnątrz. Na forach czytałem że xhost to niezła dziura.
Może programiści debiana wprowadzili ostatnio zmiany w tym temacie. Nie wiem. Ja tylko widzę brak pewnego zabezpieczenia które jeszcze nie dawno było.
Ostatnio edytowany przez zomer (2008-09-23 16:38:16)
Offline
#23 2008-09-23 16:43:26
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: root i X-y
Nigdy sie w to nie zagłebiałem ale jak nie mam żadnego menadzera logowania to moge jako root bezpośredni programy odpalać.
Wystarczy zaś zainstalować np KDMa to już nie.
Trzeba przez kdesu albo xhost
[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]
Offline
#24 2008-09-23 16:56:00
zomer - Użytkownik
- zomer
- Użytkownik
- Zarejestrowany: 2008-03-17
Re: root i X-y
No to mnie uspokoiłeś. Paranoja zaczęła mi się wkradać :) do głowy.
Chociaż Kdm`a zainstalowanego mam, lecz system uruchamiam z gdm`a. Pewnie to jest przyczyną.
Może ten [b]gdm[/b] jest odporniejszy na manipulacje z zewnątrz.
Ostatnio edytowany przez zomer (2008-09-23 17:06:01)
Offline
#25 2008-09-23 17:53:29
Bodzio - Ojciec Założyciel
Re: root i X-y
weźcie panowie wypieprzcie te menadżery logowania, bo one tylko zamęt sieją. Zwykła konsola i startx i ma działać.
Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00104 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.139.72.152' WHERE u.id=1 |
| 0.00117 | UPDATE punbb_online SET logged=1732215555 WHERE ident='3.139.72.152' |
| 0.00043 | SELECT * FROM punbb_online WHERE logged<1732215255 |
| 0.00343 | DELETE FROM punbb_online WHERE ident='3.136.236.178' |
| 0.00063 | DELETE FROM punbb_online WHERE ident='3.139.235.177' |
| 0.00077 | DELETE FROM punbb_online WHERE ident='57.141.0.5' |
| 0.00088 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3322 AND t.moved_to IS NULL |
| 0.00033 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00334 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3322 ORDER BY p.id LIMIT 0,25 |
| 0.00089 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3322 |
| Total query time: 0.01304 s | |