- Xorg и root, angra, 12:13 , 01-Мрт-08 (1)
Первое, оно же главное, если у человека есть рутовые права, то он легко вернет все назад.Через что запускаем иксы? Если через startx , то создаем .xinitrc или .xserverrc в /root, в которых либо указываем пустой клиент, либо неправильный сервер. Если же через xdm/kdm/gdm, то нужно читать по ним доку, хотя вариант с .xinitrc тоже может сработать
- Xorg и root, exn, 16:47 , 01-Мрт-08 (2)
>Первое, оно же главное, если у человека есть рутовые права, то он >легко вернет все назад. > >Через что запускаем иксы? Если через startx , то создаем .xinitrc или >.xserverrc в /root, в которых либо указываем пустой клиент, либо неправильный >сервер. Если же через xdm/kdm/gdm, то нужно читать по ним доку, >хотя вариант с .xinitrc тоже может сработать Похоже что это единственный вариант
- Xorg и root, Андрей, 09:39 , 05-Мрт-08 (3)
>[оверквотинг удален] > Так уж сложилось что товарищи без мозгов имеют права рута >в этой системе, и начинают куралесить в иксах всякие фаерволы и >много других важных вещей. > Убеждать работать от пользователя нет ни сил не желания, на данный >момент просто сняты >права с X Xorg.. но хотелось бы чтобы все выглядело как можно >красивее. тоесть запускались иксы только от обычных пользователей.. а в идеале >конечно чтоб была группировка только которая могла юзать иксы. Хотя не >важно, главное чтоб рут не мог запускать иксы ! как ??? >Есть немного проще вариант, но как написал angra, если имеются права рута, то все можно вернуть назад... :) остается надеется, что "товарищи без мозгов" просто не догадаются, что нужно делать... :) Запускаете Х-ы, заходите в них обычным пользователем, ну или пока root'ом, "нажимаете кнопку Пуск" :) в разделе система, есть пункт "Экран входа в систему". Там можно указать минимальный UID и разрешить вход администратору или нет...
- Xorg и root, angra, 14:32 , 06-Мрт-08 (4)
То, что вы описываете это настройка kdm или gdm через графический интерфейс :)
- Xorg и root, Андрей, 16:07 , 06-Мрт-08 (5)
>То, что вы описываете это настройка kdm или gdm через графический интерфейс >:) Я вобщем-то понял так, что человеку необходимо чтобы Х-ы были запущены, но чтобы в них не логинились "некоторые товарищи" с правами рута и не творили там беду. И как вариант, предложил ограничить вход, пусть и с помощью Desktop Manager'ов... конечно, может я чего-то недопонял... :) Хотя эти "товарищи" могут из рутовой консоли Х-ы стартануть (startx), но думаю, что они до этого не догадаются... :) и если Х-ы уже будут запущены, то еще одни они уже так просто не запустят... А если вобще графика не нужyа, то просто взять, да и снести Х-ы... :-D
- Xorg и root, exn, 18:56 , 06-Мрт-08 (6)
>[оверквотинг удален] >чтобы в них не логинились "некоторые товарищи" с правами рута и >не творили там беду. И как вариант, предложил ограничить вход, пусть >и с помощью Desktop Manager'ов... конечно, может я чего-то недопонял... > :) >Хотя эти "товарищи" могут из рутовой консоли Х-ы стартануть (startx), но думаю, >что они до этого не догадаются... :) и если Х-ы >уже будут запущены, то еще одни они уже так просто не >запустят... >А если вобще графика не нужyа, то просто взять, да и снести >Х-ы... :-D Я не знаю где эта машина и что с ней, а товарищи про startx знают отлично, и считают себя мегаадминами, не суть, главное чтоб рутом иксы не стартовать. Иксам права рута нужны всеравно, но чтоб рут не мог их пустить тупо startx xinit xorg gdm kdm и пр пр.
- Xorg и root, exn, 18:57 , 06-Мрт-08 (7)
ограничить их в правах сменой пароля не могу, жалко ухи.
- Xorg и root, Аноним, 22:47 , 30-Май-08 (8)
>ограничить их в правах сменой пароля не могу, жалко ухи. Ну тогда зачем их ограничивать в других правах... Вы попали в какое-то дурацкое положение, вам не позавидуешь, конечно можно применить какие-нибудь ухищрения, но человек у которого больше одной извилины обладая правами рута способен вернуть всё назад.
- Xorg и root, konst, 03:02 , 01-Июн-08 (9)
>Я не знаю где эта машина и что с ней, а >товарищи про startx знают отлично, и считают себя мегаадминами, не суть, >главное чтоб рутом иксы не стартовать. Иксам права рута нужны всеравно, >но чтоб рут не мог их пустить тупо startx xinit xorg >gdm kdm и пр пр. Если эти товарищи только считают себя "мегаадминами", то поможет такой ход. Ищите все файлы запускающие "X". Меняете их на <файл>.000. А вместо них кладете скрипт: #!/bin/sh if [ "$USER" == "root" ]; then echo "Megaadmin is free..."; exit fi <файл>.000 ##################
- Xorg и root, warcraft.stranger, 00:37 , 01-Июл-08 (10)
>[оверквотинг удален] >Если эти товарищи только считают себя "мегаадминами", то поможет такой ход. >Ищите все файлы запускающие "X". Меняете их на <файл>.000. А вместо них кладете скрипт: >#!/bin/sh >if [ "$USER" == "root" ]; then > echo "Megaadmin is free..."; > exit >fi > ><файл>.000 >################## Gm... Esli ya ne oshibayus', to X imeet suidnyj bit, dazhe esli zapustit' iz-pod lyubogo usera, on vse ravno budet 'root'. Poprav'te menya, esli oshibayus'...:(
- Xorg и root, konst, 01:36 , 01-Июл-08 (11)
>[оверквотинг удален] >> echo "Megaadmin is free..."; >> exit >>fi >> >><файл>.000 >>################## > >Gm... Esli ya ne oshibayus', to X imeet suidnyj bit, dazhe esli >zapustit' iz-pod lyubogo usera, on vse ravno budet 'root'. Poprav'te menya, >esli oshibayus'...:( В данном случае - не suid-ть имеет значение. Bash-скрипт запускается из-под реального $USER.
- Xorg и root, exn, 19:44 , 01-Июл-08 (12)
ох подняли тему :D :D На сколько помню решил тупо пересборкой иксов с небольшой модификацией в плане проверки на id'ы и там же жестко вкомпилена группа котороя не будет вознаграждена преждевременным exit'om. я уже забыл об этом чуде :)
- Xorg и root, exn, 19:46 , 01-Июл-08 (13)
зы. Ну фигли же, они великие чердакпровайдеры, им нужон только рут и ничего кроме рута.. не всех война убила. забыли. пусть уходит внекуда эта тема.
|