RedHat 9. /home - readonly (GNOME не запускается.)

Модератор: Модераторы разделов

Ответить
Аватара пользователя
Zeus
Сообщения: 694

RedHat 9. /home - readonly

Сообщение Zeus »

Вход в систему - графический. Работа - в GNOME (хотя в общем-то и KDE не противопоказана).
Набираешь login, password - появляется окно с сообщением, что не удалось создать файл ~/.gconf-check-file (что-то вроде этого), мол readonly filesystem.
Я и без него знаю, что она readonly. Это по проекту так надо, а можно ли заставить всё-таки gnome запускаться с readonly /home'ом?
Спасибо сказали:
Аватара пользователя
Angel_13th
Сообщения: 1164
Статус: ...-oo=ll=oo-...
ОС: Gentoo

Re: RedHat 9. /home - readonly

Сообщение Angel_13th »

Zeus
Наврятли ты сможеш с такими правами запустить гнома, а что за проект такой, в котором /home должен быть readonly.
WorkStation Ubuntu 10.10 on Fujitsu-Siemens Amilo Pro 3545
Спасибо сказали:
Аватара пользователя
Zeus
Сообщения: 694

Re: RedHat 9. /home - readonly

Сообщение Zeus »

Да собственно задачи стоЯт такие:
1. Юзер не может менять графическое окружение, настроенное для него root"ом (кнопки запуска, панели, апплёты в панелях).
2. По-максимуму обезопасить систему от "падения". Несмотря на то, что все важные для управления технологическим процессом компы и контроллеры имеют гарантированное питание (два UPS"а размером с холодильник каждый) - среди обслуживающего персонала находятся дятлы, давящие reset или вырубающие питание без завершения работы системы.
3. Допускается восстановление работоспособности (с ПОЛНЫМ приведением в первоначальное состояние) перезагрузкой компа.

Всё это можно решить разными средствами, но мне кажется, что для всех этих задач существует одно общее решение: сделать все возможные разделы - read-only.
Спасибо сказали:
Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: RedHat 9. /home - readonly

Сообщение t.t »

Вообче-то, в $HOME многие пробуют писать, не только гном. Так что облом наверняка не последний. Может стоит права соответственно раздать, чем весь раздел монтировать в read-only?
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:
Аватара пользователя
Zeus
Сообщения: 694

Re: RedHat 9. /home - readonly

Сообщение Zeus »

t.t писал(а):
26.05.2006 20:37
Вообче-то, в $HOME многие пробуют писать, не только гном.

МОЙ софт не будет писать, а больше юзерам ничего и не нужно.

Так что облом наверняка не последний.

Возможно, но пока с этим разобраться.

Может стоит права соответственно раздать, чем весь раздел монтировать в read-only?

А как же 2 и 3 пункты?
Спасибо сказали:
Аватара пользователя
Shura
Сообщения: 1537
Статус: Оказывается и без KDE есть жизнь
ОС: FreeBSD 8.0-RC2

Re: RedHat 9. /home - readonly

Сообщение Shura »

1. если невозможно создать файл при запуске, то может первый раз запустить в rw режиме, а потом, когда все файлы будут созданы выйти и перемонтировать под ro.

2. В гноме есть средства администрирования, которые позволяют ограничивать пользователям настройку графического интерфейса. (на этом форуме проблема поднималась, надо только поискать)

2. По-максимуму обезопасить систему от "падения". Несмотря на то, что все важные для управления технологическим процессом компы и контроллеры имеют гарантированное питание (два UPS"а размером с холодильник каждый) - среди обслуживающего персонала находятся дятлы, давящие reset или вырубающие питание без завершения работы системы.

Отключить кнопку reset.
Rock'n'roll мертв © БГ
Спасибо сказали:
Аватара пользователя
Zeus
Сообщения: 694

Re: RedHat 9. /home - readonly

Сообщение Zeus »

Shura писал(а):
27.05.2006 10:01
1. если невозможно создать файл при запуске, то может первый раз запустить в rw режиме, а потом, когда все файлы будут созданы выйти и перемонтировать под ro.

Была такая идея. Пробовал.
Он этот файл создаёт видимо на какой-то короткий момент, потому что когда Gnome уже запущен, то его нет. Т.е. "поймать" lockfile тяжело. Я попробовал создать его сам. Пустой, естественно - кто ж знает что там должно быть? Всё-равно ругается.

2. В гноме есть средства администрирования, которые позволяют ограничивать пользователям настройку графического интерфейса. (на этом форуме проблема поднималась, надо только поискать)

Я ночью слазил на www.gnome.org, скачал оттуда админскую документацию.
Да, есть что-то подобное. Если не получится (или "пока не получится") с readonly буду копать в том направлении.
Опять-таки, покопался в /etc/X11/ - там много чего интересного есть, может быть и пригодится.


2. По-максимуму обезопасить систему от "падения". Несмотря на то, что все важные для управления технологическим процессом компы и контроллеры имеют гарантированное питание (два UPS"а размером с холодильник каждый) - среди обслуживающего персонала находятся дятлы, давящие reset или вырубающие питание без завершения работы системы.

Отключить кнопку reset.

И power? :)
Спасибо сказали:
Аватара пользователя
WarlorD
Сообщения: 728
Статус: хочешь пропатчить KDE под FreeBSD - спроси меня как!
ОС: FreeBSD, Debian GNU\Linux

Re: RedHat 9. /home - readonly

Сообщение WarlorD »

думаю что идея делать /home ro не самая лучшая все-таки, я сам у себя в ro держу только / ну по идее наверное еще /usr можно, остальное все требуется для записи логов, создания всяческих временных файлов и тп, лучше думать в сторону жесткого разделения прав.
FreeBSD
Debian GNU\Linux
Компьютер позволяет решать все те проблемы, которые до изобретения компьютера не существовали.
Спасибо сказали:
Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: RedHat 9. /home - readonly

Сообщение t.t »

(Zeus @ May 26 2006, в 20:25) писал(а):А как же 2 и 3 пункты?
А что если на некоторые отдельные файлы раздать права, а остальное оформить в виде симлинков, указывающий в некий подкаталог, который уже в свою очередь и смонтировать в ro? Симлинки случай чего можно при старте системы восстанавливать автоматом.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:
Аватара пользователя
Zeus
Сообщения: 694

Re: RedHat 9. /home - readonly

Сообщение Zeus »

t.t писал(а):
31.05.2006 00:20
(Zeus @ May 26 2006, в 20:25) писал(а):А как же 2 и 3 пункты?
А что если на некоторые отдельные файлы раздать права, а остальное оформить в виде симлинков, указывающий в некий подкаталог, который уже в свою очередь и смонтировать в ro? Симлинки случай чего можно при старте системы восстанавливать автоматом.

Вот в этом направлении можно подумать...
Только наоборот: всё по максимуму ro, а файлы которые должны быть доступны на запись оформить в виде ссылок на файлы в rw-разделы (tmp например).
Хотя если тот же GNOME будет пытаться удалить свой .gconf-lock-file (который на самом деле ro-ссылка) и у него не получится - ругаться опять будет.
В общем, поэкспериментирую ещё.
Спасибо сказали:
Аватара пользователя
VAA
Сообщения: 224
ОС: Deep Style / Slackware

Re: RedHat 9. /home - readonly

Сообщение VAA »

И power? :)

И power :) !
Если материнка поддерживает acpi (а это большинство материнок выпуска после 2000г.), то при соответствуюшей настройке acpi нажатие на power приводит к красивой и корректной отработке shutdown, в конце которого питание выключается физически. Вполне безопасно. Пользуюсь :).

Остается еще возможность выдернуть шнур питания (даже из UPS :( ) - ну можно в стальной ящик и под замочек ... :)
Registered Linux user number 436365
Спасибо сказали:
Salekh
Сообщения: 171

Re: RedHat 9. /home - readonly

Сообщение Salekh »

Ой - ой - ой
Люди!
Аналогичная батва только с КДЕ
я конечно извиняюсь, но посмотрите плз.
Linuxforum --- Администрирование KDE
еще раз извиняюсь :)
Спасибо сказали:
Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: RedHat 9. /home - readonly

Сообщение t.t »

(Zeus @ May 31 2006, в 09:05) писал(а):Вот в этом направлении можно подумать...
Только наоборот: всё по максимуму ro, а файлы которые должны быть доступны на запись оформить в виде ссылок на файлы в rw-разделы (tmp например).
Хотя если тот же GNOME будет пытаться удалить свой .gconf-lock-file (который на самом деле ro-ссылка) и у него не получится - ругаться опять будет.
Так я и предположил, что ругаться будет; потому и предлагал именно так, а не наоборот. Если набор софта, с которым пользователь будет работать, жёстко задан, то оформить все дот-файлы за исключением непокорных, симлинками на rw-системе поверх ro тоже не такая чтобы проблема.

(VAA @ May 31 2006, в 09:21) писал(а):Остается еще возможность выдернуть шнур питания (даже из UPS ) - ну можно в стальной ящик и под замочек ...
Ага, а ключик проглотить. А к рубильнику в здании автоматчика приставить :) Проще всё-таки попытаться обойтись софтовым решением. Журналируемые фс при отрубе питания, кстати, довольно-таки редко слетают.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:
Ответить