forum.opennet.ru - "Xorg и root" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Xorg и root"

Форумы Открытые системы на рабочей станции (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Xorg и root"
Сообщение от exn (??) on 01-Мрт-08, 02:15
Привет! Скажите пожалуста, как можно запретить руту пользовать xorg ? Есть fedora, на ней стоит selinux который частично настроен. Так уж сложилось что товарищи без мозгов имеют права рута в этой системе, и начинают куралесить в иксах всякие фаерволы и много других важных вещей. Убеждать работать от пользователя нет ни сил не желания, на данный момент просто сняты права с X Xorg.. но хотелось бы чтобы все выглядело как можно красивее. тоесть запускались иксы только от обычных пользователей.. а в идеале конечно чтоб была группировка только которая могла юзать иксы. Хотя не важно, главное чтоб рут не мог запускать иксы ! как ???
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Xorg и root, angra, 12:13 , 01-Мрт-08, (1)

Xorg и root, exn, 16:47 , 01-Мрт-08, (2)

Xorg и root, Андрей, 09:39 , 05-Мрт-08, (3)

Xorg и root, angra, 14:32 , 06-Мрт-08, (4)

Xorg и root, Андрей, 16:07 , 06-Мрт-08, (5)

Xorg и root, exn, 18:56 , 06-Мрт-08, (6)

Xorg и root, exn, 18:57 , 06-Мрт-08, (7)

Xorg и root, Аноним, 22:47 , 30-Май-08, (8)

Xorg и root, konst, 03:02 , 01-Июн-08, (9)

Xorg и root, warcraft.stranger, 00:37 , 01-Июл-08, (10)

Xorg и root, konst, 01:36 , 01-Июл-08, (11)

Xorg и root, exn, 19:44 , 01-Июл-08, (12)

Xorg и root, exn, 19:46 , 01-Июл-08, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "Xorg и root"

Сообщение от angra (ok) on 01-Мрт-08, 12:13

Первое, оно же главное, если у человека есть рутовые права, то он легко вернет все назад.
Через что запускаем иксы? Если через startx , то создаем .xinitrc или .xserverrc в /root, в которых либо указываем пустой клиент, либо неправильный сервер. Если же через xdm/kdm/gdm, то нужно читать по ним доку, хотя вариант с .xinitrc тоже может сработать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Xorg и root"

Сообщение от exn (??) on 01-Мрт-08, 16:47

>Первое, оно же главное, если у человека есть рутовые права, то он
>легко вернет все назад.
>
>Через что запускаем иксы? Если через startx , то создаем .xinitrc или
>.xserverrc в /root, в которых либо указываем пустой клиент, либо неправильный
>сервер. Если же через xdm/kdm/gdm, то нужно читать по ним доку,
>хотя вариант с .xinitrc тоже может сработать
Похоже что это единственный вариант

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Xorg и root"

Сообщение от Андрей (??) on 05-Мрт-08, 09:39

>[оверквотинг удален]
>  Так уж сложилось что товарищи без мозгов имеют права рута
>в этой системе, и начинают куралесить в иксах всякие фаерволы и
>много других важных вещей.
> Убеждать работать от пользователя нет ни сил не желания, на данный
>момент просто сняты
>права с X Xorg.. но хотелось бы чтобы все выглядело как можно
>красивее. тоесть запускались иксы только от обычных пользователей.. а в идеале
>конечно чтоб была группировка только которая могла юзать иксы. Хотя не
>важно, главное чтоб рут не мог запускать иксы ! как ???
>
Есть немного проще вариант, но как написал angra, если имеются права рута, то все можно вернуть назад... :) остается надеется, что "товарищи без мозгов" просто не догадаются, что нужно делать...  :)
Запускаете Х-ы, заходите в них обычным пользователем, ну или пока root'ом, "нажимаете кнопку Пуск" :) в разделе система, есть пункт "Экран входа в систему". Там можно указать минимальный UID и разрешить вход администратору или нет...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Xorg и root"

Сообщение от angra (ok) on 06-Мрт-08, 14:32

То, что вы описываете это настройка kdm или gdm через графический интерфейс :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Xorg и root"

Сообщение от Андрей (??) on 06-Мрт-08, 16:07

>То, что вы описываете это настройка kdm или gdm через графический интерфейс
>:)
Я вобщем-то понял так, что человеку необходимо чтобы Х-ы были запущены, но чтобы в них не логинились "некоторые товарищи" с правами рута и не творили там беду. И как вариант, предложил ограничить вход, пусть и с помощью Desktop Manager'ов...  конечно, может я чего-то недопонял...  :)
Хотя эти "товарищи" могут из рутовой консоли Х-ы стартануть (startx), но думаю, что они до этого не догадаются...  :) и если Х-ы уже будут запущены, то еще одни они уже так просто не запустят...
А если вобще графика не нужyа, то просто взять, да и снести Х-ы...  :-D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Xorg и root"

Сообщение от exn (??) on 06-Мрт-08, 18:56

>[оверквотинг удален]
>чтобы в них не логинились "некоторые товарищи" с правами рута и
>не творили там беду. И как вариант, предложил ограничить вход, пусть
>и с помощью Desktop Manager'ов...  конечно, может я чего-то недопонял...
> :)
>Хотя эти "товарищи" могут из рутовой консоли Х-ы стартануть (startx), но думаю,
>что они до этого не догадаются...  :) и если Х-ы
>уже будут запущены, то еще одни они уже так просто не
>запустят...
>А если вобще графика не нужyа, то просто взять, да и снести
>Х-ы...  :-D
Я не знаю где эта  машина и что с ней, а товарищи про startx знают отлично, и считают себя мегаадминами, не суть, главное чтоб рутом иксы не стартовать. Иксам права рута нужны всеравно, но чтоб рут не мог их пустить тупо startx xinit xorg gdm kdm и пр пр.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Xorg и root"

Сообщение от exn (??) on 06-Мрт-08, 18:57

ограничить их в правах сменой пароля не могу, жалко ухи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Xorg и root"

Сообщение от Аноним (??) on 30-Май-08, 22:47

>ограничить их в правах сменой пароля не могу, жалко ухи.
Ну тогда зачем их ограничивать в других правах... Вы попали в какое-то дурацкое положение, вам не позавидуешь, конечно можно применить какие-нибудь ухищрения, но человек у которого больше одной извилины обладая правами рута способен вернуть всё назад.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Xorg и root"

Сообщение от konst (ok) on 01-Июн-08, 03:02

>Я не знаю где эта  машина и что с ней, а
>товарищи про startx знают отлично, и считают себя мегаадминами, не суть,
>главное чтоб рутом иксы не стартовать. Иксам права рута нужны всеравно,
>но чтоб рут не мог их пустить тупо startx xinit xorg
>gdm kdm и пр пр.
Если эти товарищи только считают себя "мегаадминами", то поможет такой ход.
Ищите все файлы запускающие "X". Меняете их на <файл>.000. А вместо них кладете скрипт:
#!/bin/sh
if [ "$USER" == "root" ]; then
echo "Megaadmin is free...";
exit
fi
<файл>.000
##################

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Xorg и root"

Сообщение от warcraft.stranger on 01-Июл-08, 00:37

>[оверквотинг удален]
>Если эти товарищи только считают себя "мегаадминами", то поможет такой ход.
>Ищите все файлы запускающие "X". Меняете их на <файл>.000. А вместо них кладете скрипт:
>#!/bin/sh
>if [ "$USER" == "root" ]; then
> echo "Megaadmin is free...";
> exit
>fi
>
><файл>.000
>##################
Gm... Esli ya ne oshibayus', to X imeet suidnyj bit, dazhe esli zapustit' iz-pod lyubogo usera, on vse ravno budet 'root'. Poprav'te menya, esli oshibayus'...:(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Xorg и root"

Сообщение от konst (ok) on 01-Июл-08, 01:36

>[оверквотинг удален]
>> echo "Megaadmin is free...";
>> exit
>>fi
>>
>><файл>.000
>>##################
>
>Gm... Esli ya ne oshibayus', to X imeet suidnyj bit, dazhe esli
>zapustit' iz-pod lyubogo usera, on vse ravno budet 'root'. Poprav'te menya,
>esli oshibayus'...:(
В данном случае - не suid-ть имеет значение. Bash-скрипт запускается из-под реального $USER.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Xorg и root"

Сообщение от exn (??) on 01-Июл-08, 19:44

ох подняли тему :D :D
На сколько помню решил тупо пересборкой иксов с небольшой модификацией в плане проверки на id'ы и там же жестко вкомпилена группа котороя не будет вознаграждена преждевременным exit'om. я уже забыл об этом чуде :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Xorg и root"

Сообщение от exn (??) on 01-Июл-08, 19:46

зы. Ну фигли же, они великие чердакпровайдеры, им нужон только рут и ничего кроме рута.. не всех война убила.

забыли. пусть уходит внекуда эта тема.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Xorg и root"
Сообщение от angra (ok) on 01-Мрт-08, 12:13
Первое, оно же главное, если у человека есть рутовые права, то он легко вернет все назад. Через что запускаем иксы? Если через startx , то создаем .xinitrc или .xserverrc в /root, в которых либо указываем пустой клиент, либо неправильный сервер. Если же через xdm/kdm/gdm, то нужно читать по ним доку, хотя вариант с .xinitrc тоже может сработать
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Xorg и root"
	Сообщение от exn (??) on 01-Мрт-08, 16:47
	>Первое, оно же главное, если у человека есть рутовые права, то он >легко вернет все назад. > >Через что запускаем иксы? Если через startx , то создаем .xinitrc или >.xserverrc в /root, в которых либо указываем пустой клиент, либо неправильный >сервер. Если же через xdm/kdm/gdm, то нужно читать по ним доку, >хотя вариант с .xinitrc тоже может сработать Похоже что это единственный вариант
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Xorg и root"
Сообщение от Андрей (??) on 05-Мрт-08, 09:39
>[оверквотинг удален] > Так уж сложилось что товарищи без мозгов имеют права рута >в этой системе, и начинают куралесить в иксах всякие фаерволы и >много других важных вещей. > Убеждать работать от пользователя нет ни сил не желания, на данный >момент просто сняты >права с X Xorg.. но хотелось бы чтобы все выглядело как можно >красивее. тоесть запускались иксы только от обычных пользователей.. а в идеале >конечно чтоб была группировка только которая могла юзать иксы. Хотя не >важно, главное чтоб рут не мог запускать иксы ! как ??? > Есть немного проще вариант, но как написал angra, если имеются права рута, то все можно вернуть назад... :) остается надеется, что "товарищи без мозгов" просто не догадаются, что нужно делать... :) Запускаете Х-ы, заходите в них обычным пользователем, ну или пока root'ом, "нажимаете кнопку Пуск" :) в разделе система, есть пункт "Экран входа в систему". Там можно указать минимальный UID и разрешить вход администратору или нет...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Xorg и root"
	Сообщение от angra (ok) on 06-Мрт-08, 14:32
	То, что вы описываете это настройка kdm или gdm через графический интерфейс :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Xorg и root"
	Сообщение от Андрей (??) on 06-Мрт-08, 16:07
	>То, что вы описываете это настройка kdm или gdm через графический интерфейс >:) Я вобщем-то понял так, что человеку необходимо чтобы Х-ы были запущены, но чтобы в них не логинились "некоторые товарищи" с правами рута и не творили там беду. И как вариант, предложил ограничить вход, пусть и с помощью Desktop Manager'ов... конечно, может я чего-то недопонял... :) Хотя эти "товарищи" могут из рутовой консоли Х-ы стартануть (startx), но думаю, что они до этого не догадаются... :) и если Х-ы уже будут запущены, то еще одни они уже так просто не запустят... А если вобще графика не нужyа, то просто взять, да и снести Х-ы... :-D
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Xorg и root"
	Сообщение от exn (??) on 06-Мрт-08, 18:56
	>[оверквотинг удален] >чтобы в них не логинились "некоторые товарищи" с правами рута и >не творили там беду. И как вариант, предложил ограничить вход, пусть >и с помощью Desktop Manager'ов... конечно, может я чего-то недопонял... > :) >Хотя эти "товарищи" могут из рутовой консоли Х-ы стартануть (startx), но думаю, >что они до этого не догадаются... :) и если Х-ы >уже будут запущены, то еще одни они уже так просто не >запустят... >А если вобще графика не нужyа, то просто взять, да и снести >Х-ы... :-D Я не знаю где эта машина и что с ней, а товарищи про startx знают отлично, и считают себя мегаадминами, не суть, главное чтоб рутом иксы не стартовать. Иксам права рута нужны всеравно, но чтоб рут не мог их пустить тупо startx xinit xorg gdm kdm и пр пр.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Xorg и root"
	Сообщение от exn (??) on 06-Мрт-08, 18:57
	ограничить их в правах сменой пароля не могу, жалко ухи.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Xorg и root"
	Сообщение от Аноним (??) on 30-Май-08, 22:47
	>ограничить их в правах сменой пароля не могу, жалко ухи. Ну тогда зачем их ограничивать в других правах... Вы попали в какое-то дурацкое положение, вам не позавидуешь, конечно можно применить какие-нибудь ухищрения, но человек у которого больше одной извилины обладая правами рута способен вернуть всё назад.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Xorg и root"
	Сообщение от konst (ok) on 01-Июн-08, 03:02
	>Я не знаю где эта машина и что с ней, а >товарищи про startx знают отлично, и считают себя мегаадминами, не суть, >главное чтоб рутом иксы не стартовать. Иксам права рута нужны всеравно, >но чтоб рут не мог их пустить тупо startx xinit xorg >gdm kdm и пр пр. Если эти товарищи только считают себя "мегаадминами", то поможет такой ход. Ищите все файлы запускающие "X". Меняете их на <файл>.000. А вместо них кладете скрипт: #!/bin/sh if [ "$USER" == "root" ]; then echo "Megaadmin is free..."; exit fi <файл>.000 ##################
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Xorg и root"
	Сообщение от warcraft.stranger on 01-Июл-08, 00:37
	>[оверквотинг удален] >Если эти товарищи только считают себя "мегаадминами", то поможет такой ход. >Ищите все файлы запускающие "X". Меняете их на <файл>.000. А вместо них кладете скрипт: >#!/bin/sh >if [ "$USER" == "root" ]; then > echo "Megaadmin is free..."; > exit >fi > ><файл>.000 >################## Gm... Esli ya ne oshibayus', to X imeet suidnyj bit, dazhe esli zapustit' iz-pod lyubogo usera, on vse ravno budet 'root'. Poprav'te menya, esli oshibayus'...:(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Xorg и root"
	Сообщение от konst (ok) on 01-Июл-08, 01:36
	>[оверквотинг удален] >> echo "Megaadmin is free..."; >> exit >>fi >> >><файл>.000 >>################## > >Gm... Esli ya ne oshibayus', to X imeet suidnyj bit, dazhe esli >zapustit' iz-pod lyubogo usera, on vse ravno budet 'root'. Poprav'te menya, >esli oshibayus'...:( В данном случае - не suid-ть имеет значение. Bash-скрипт запускается из-под реального $USER.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Xorg и root"
	Сообщение от exn (??) on 01-Июл-08, 19:44
	ох подняли тему :D :D На сколько помню решил тупо пересборкой иксов с небольшой модификацией в плане проверки на id'ы и там же жестко вкомпилена группа котороя не будет вознаграждена преждевременным exit'om. я уже забыл об этом чуде :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Xorg и root"
	Сообщение от exn (??) on 01-Июл-08, 19:46
	зы. Ну фигли же, они великие чердакпровайдеры, им нужон только рут и ничего кроме рута.. не всех война убила. забыли. пусть уходит внекуда эта тема.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]