| View previous topic :: View next topic |
| Author |
Message |
federico
Advocate
Joined: 18 Feb 2003
Posts: 3272
Location: Italy, Milano
|
 Posted: Mon Dec 17, 2007 8:25 am Post subject: utente x senza shell? |
 |
|
e' possibile avviare una macchina direttamente in x, con gdm o simili, e fare in modo che l'utente non abbia accesso shell con ctrl alt f* ? vorrei che questo mio utente entrasse in x e non potesse utilizzare un login da shell.
c'e' un sistema?
fede
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
| Back to top |
|
 |
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Mon Dec 17, 2007 8:36 am Post subject: Re: utente x senza shell? |
|
|
| federico wrote: | e' possibile avviare una macchina direttamente in x, con gdm o simili, e fare in modo che l'utente non abbia accesso shell con ctrl alt f* ? vorrei che questo mio utente entrasse in x e non potesse utilizzare un login da shell.
c'e' un sistema?
fede |
Le shell da 2 a 6 le disabiliti commentando le linee apposite nell' /etc/inittab.
Per quanto riguarda la 1 forse serve a gdm, ti conviene fare delle prove...
_________________
Ciao da me! |
|
| Back to top |
|
|
GiRa
l33t
Joined: 07 Apr 2005
Posts: 717
|
| Posted: Mon Dec 17, 2007 9:20 am Post subject: |
|
|
Si può vietare la combinazione Ctrl+Alt+F?
| man xorg.conf wrote: |
Option "DontVTSwitch" "boolean"
This disallows the use of the Ctrl+Alt+Fn sequence (where Fn
refers to one of the numbered function keys). That sequence is
normally used to switch to another "virtual terminal" on operat‐
ing systems that have this feature. When this option is
enabled, that key sequence has no special meaning and is passed
to clients. Default: off.
|
|
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Mon Dec 17, 2007 10:58 am Post subject: |
|
|
puoi benissimo non avere nessuna shell attiva, apri inittab e lasci il respawn solo per i runlevel s12 (altrimenti se hai problemi come fai ad accedere?!) ma non è una buona idea secondo me.
L'opzione di X non disabilita le funzioni del comando chvt quindi l'utonto può sempre avviare una sessione xterm, lanciare un chvt 1 e loggarsi da shell. Se vuoi che non possa loggarsi devi usare pam (sconsigliato, l'ultima volta che ci ho provato ho bloccato tutte le shell al primo aggiornamento) o un banale [ -z $DISPLAY ] || exit o qualcosa del genere (puoi anche farla più complicata e metterci un chvt 7 prima di uscire così lo riporti al login grafico) nel .bashrc (dell'utonto, o ti blocchi tutto).
Ovviamente stiamo parlando di utonto con un minimo di conoscenze e tanta voglia di prender mazzate, per il deficiente ordinario basta quanto ti ha detto gira.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est 
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Mon Dec 17, 2007 11:26 am Post subject: |
|
|
per avviare direttamente in X bypassando gdm puoi usare uno script del genere in local.start:
| Code: |
NOMEUTENTE=pippo
source /etc/profile
chown $NOMEUTENTE:wheel /var/log/Xorg.*.log
sbin/su - $NOMEUTENTE -c 'source /etc/profile;startx 2>/dev/tty10 &' 2>/dev/tty10 |
Non ti consiglio di usare un initscript perché se getty si avvia per puro caso dopo X, allora ti ruba la tastiera e non riesci più a usarla sotto X. Dovresti usare un inistscript che sia avvia immediatamente prima di local (contando che local si avvi in un tempo minore di X), ma come ben sai sotto gentoo è molto difficile impostare esattamente la sequenza di boot degli initscript. Questa è una delle poche cose dove altre *nix si comportano meglio.
Se modifichi il .bashrc dell'utente ricordati di mettere il proprietario root e di mettere il bit "sticky" chmod +t sulla directory dell'utente altrimenti lo potrà modificare comunque in seguito.
Per consentirgli di impostare comunque degli alias (un utente normale dovrebbe fare questo col bashrc) puoi mettere queste due righe:
| Code: | if [ -f ~/.bash_aliases ]; then
source ~/.bash_aliases
fi |
Per consentirgli di fare le modifiche su un file a cui può avere accesso.
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
federico
Advocate
Joined: 18 Feb 2003
Posts: 3272
Location: Italy, Milano
|
| Posted: Mon Dec 17, 2007 4:28 pm Post subject: |
|
|
Mi avete dato un sacco di ottimi consigli penso, durante i prossimi giorni li metto in pratica e vi indico quale ha funzionato meglio ^_^ Grazie!!!
EDIT
Da alcune prove che sto effettuando sul mio pc, pare che questo chvt (del quale neanche conoscevo l'esistenza) funzioni solo da root...
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Mon Dec 17, 2007 5:30 pm Post subject: |
|
|
| Cazzantonio wrote: | | Non ti consiglio di usare un initscript perché se getty si avvia per puro caso dopo X |
Fai prima a modificare/sostituire startDM.sh (la inittab è letta sempre sequenzialmente quindi i getty sono eseguiti dopo rc e prima di startDM, sempre, a meno che non usi einit/init-ng).
Una volta usavo direttamente avviare "respawn" X ed il *dm da inittab, è molto più unix come impostazione, ovviamente servono degli script appositi per gestire l'avvio per i limiti di sintassi e per gestire il timeout ai crash(immagina che ti si stoppa per una sciocchezza tipo monitor non connesso e mentre sta chiudendo il teminale parte una nuova istanza, console bloccata senza possibilità di appello)
l'init non è fatto solo dagli rc anche se vorrebbero farci credere il contrario 
| Cazzantonio wrote: | | Se modifichi il .bashrc dell'utente ricordati di mettere il proprietario root e di mettere il bit "sticky" chmod +t sulla directory dell'utente altrimenti lo potrà modificare comunque in seguito. |
già, tu ne sai qualcosa... 
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Mon Dec 17, 2007 6:29 pm Post subject: |
|
|
| djinnZ wrote: | | Cazzantonio wrote: | | Se modifichi il .bashrc dell'utente ricordati di mettere il proprietario root e di mettere il bit "sticky" chmod +t sulla directory dell'utente altrimenti lo potrà modificare comunque in seguito. |
già, tu ne sai qualcosa... |
Yes! 
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
|
Forum italiano (Italian)
