The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Многопользовательский X"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Многопользовательский X"
Сообщение от mirya emailИскать по авторуВ закладки on 05-Дек-03, 13:14  (MSK)
  Хочу настроить Х для нескольких пользователей, т.к. до сих пор юзаю его под рутом, не очень хорошо.
  Пока никто кроме рута не может соединиться с Х, в мане неразбериха. Т.е. мне нужно разрешить соединение для
   а). someuser@localhost
   б). %@localhost (всех)

   Как каждое из этого реализовать?

  Вторая проблема - не могу понять, что нужно для выполнения суидного скрипта. Так, руту разрешено маунтить дискетку. Для разрешения этого другому юзеру я делаю шелл-враппер, к-рый вызывает маунт, и ставлю ему привилегии rwsr-xr-x user:root group:operator. Далее непривилегиированому ползователю выставляю группу operator, и ОН ВСЕ РАВНО НЕ МОЖЕТ ВЫПОЛНИТЬ СКРИПТ. В чем проблема?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Многопользовательский X"
Сообщение от mirya emailИскать по авторуВ закладки on 05-Дек-03, 17:19  (MSK)
  Нечестно самому себе писать на нить, но ЧТО, НИКТО Х НЕ НАСТРАИВАЛ (см. пред. сообщение)?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Многопользовательский X"
Сообщение от lavr emailИскать по авторуВ закладки on 05-Дек-03, 17:45  (MSK)
>  Нечестно самому себе писать на нить, но ЧТО, НИКТО Х
>НЕ НАСТРАИВАЛ (см. пред. сообщение)?

читай про XFree в Linux HOWTO, там все есть

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Многопользовательский X"
Сообщение от breaker Искать по авторуВ закладки on 11-Дек-03, 15:42  (MSK)
>>  Нечестно самому себе писать на нить, но ЧТО, НИКТО Х
>>НЕ НАСТРАИВАЛ (см. пред. сообщение)?
>
>читай про XFree в Linux HOWTO, там все есть

про Х:

ставь (настрой) xdm!
в хоум - дире каждого юзера создай файл .xsession, внутри пиши:
startkde - для КДЕ
gnomesession - для ГНОМА.
потом в /usr/local/etc/rc.d создай файл xdm.sh:
#!/bin/sh
case "$1" in
        start)
         echo ""
         echo "**************************************************"
         echo "* Starting the XDM login manager. Please wait... *"
         echo "**************************************************"
         /usr/X11R6/bin/xdm
         ;;
        *)
        :
        ;;
esac

и сделай его выполняемым.
reboot

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Многопользовательский X"
Сообщение от Antonio emailИскать по авторуВ закладки on 15-Дек-03, 13:57  (MSK)
>  Вторая проблема - не могу понять, что нужно для выполнения
>суидного скрипта.

Суидных __скриптов__ не бывает (нет, конечно, бит вы на него поставите, но никакого эффекта это не принесет по очевидным причинам).

>Так, руту разрешено маунтить дискетку. Для разрешения этого другому
>юзеру

man fstab, man sudo, man sudoers

Для линукса строчка в fstab выглядит наподобие

/dev/fd0  /mnt/floppy auto noauto,users,noexec     0   0

Далее:
а) нехороший метод -- даем suid на mount.
б) правильный метод -- читаем про sudo, разрешаем в /etc/sudoers нужным юзерам монтировать и размонтировать флоп. Обращаем внимание, что /etc/sudoers можно редактировать __только__ при помощи visudo.

P.S. Купите приличную книгу по UNIX.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Многопользовательский X"
Сообщение от Alex_M Искать по авторуВ закладки on 15-Дек-03, 19:38  (MSK)
>>Так, руту разрешено маунтить дискетку. Для разрешения этого другому
>>юзеру
>
>man fstab, man sudo, man sudoers
>
>Для линукса строчка в fstab выглядит наподобие
>
>/dev/fd0  /mnt/floppy auto noauto,users,noexec     0  
>0
>
>Далее:
>а) нехороший метод -- даем suid на mount.
>б) правильный метод -- читаем про sudo, разрешаем в /etc/sudoers нужным юзерам
>монтировать и размонтировать флоп. Обращаем внимание, что /etc/sudoers можно редактировать __только__
>при помощи visudo.
>
>P.S. Купите приличную книгу по UNIX.

Не надо suid!
Чтобы разрешить пользователям монтировать устройства:
sysctl -w vfs.usermount=1
а в /etc/sysctl.conf помещаем строчку
vfs.usermount=1

Ещё надо установить соответствующие права на соответствующие устройства.

Тогда пользователь сможет монтировать файловые системы в каталог, где он - владелец (обычно в своём домашнем каталоге, например /home/user/floppy). Впрочем сможет монтировать и в системный каталог, типа /floppy , но поскольку его владельцем является root, неизбежны конфликты с правами доступа.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру