[screen] не запирать экран, если не установлен пароль

Модератор: /dev/random

Ответить
Аватара пользователя
Stauffenberg
Сообщения: 2042
Статус: ☮ PEACE ☮
ОС: открытая и свободная

[screen] не запирать экран, если не установлен пароль

Сообщение Stauffenberg »

Всем привет.

Что вы думаете по поводу этого репорта.
Как по-вашему мнению должен вести себя screen в данной ситуации? Стоит ли что-то менять?

Благодарю за развернутые ответы
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [screen] не запирать экран, если не установлен пароль

Сообщение Bizdelnick »

С одной стороны, конечно, баг неприятный, и делать с ним что-то надо. С другой стороны, надо ещё хорошенько подумать, как можно достоверно выяснить, задан ли пароль для пользователя, если он — не локальный. Да и для локального это может быть затруднительно...
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
Stauffenberg
Сообщения: 2042
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: [screen] не запирать экран, если не установлен пароль

Сообщение Stauffenberg »

Bizdelnick писал(а):
08.06.2015 17:06
С одной стороны, конечно, баг неприятный, и делать с ним что-то надо. С другой стороны, надо ещё хорошенько подумать, как можно достоверно выяснить, задан ли пароль для пользователя, если он — не локальный. Да и для локального это может быть затруднительно...

Можно просто подправить документацию, т.е. сказать, что не просто запирается экран, а запирается с помощью ПАРОЛЯ, тем самым дав понять, что если он не установлен, то и разблокировать экран не получится.
Если после запирания (это самое подходящее слово из русского?) сменить пароль, то screen не реагирует на новый, а по-прежнему ожидает ввода старого.

Меня еще интересует вот какой момент. Как часто можно встретить учетные записи с пустым паролем?
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [screen] не запирать экран, если не установлен пароль

Сообщение Bizdelnick »

Stauffenberg писал(а):
09.06.2015 12:01
Как часто можно встретить учетные записи с пустым паролем?

Для root — очень часто (все Ubuntu по умолчанию, Debian и RHEL 7 с клонами — опционально). С другоими юзерами — реже, но в принципе — почему нет? Помимо ssh ещё возможен вход по какому-нибудь токену, отпечатку пальца и т. д.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
Serega86
Сообщения: 199
ОС: OpenSuse

Re: [screen] не запирать экран, если не установлен пароль

Сообщение Serega86 »

запирания (это самое подходящее слово из русского?)
правильнее наверное будет блокирования (блокировка)
Все глюки Windows исправляются установкой Linux!
Спасибо сказали:
Аватара пользователя
Stauffenberg
Сообщения: 2042
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: [screen] не запирать экран, если не установлен пароль

Сообщение Stauffenberg »

Bizdelnick писал(а):
09.06.2015 12:37
Stauffenberg писал(а):
09.06.2015 12:01
Как часто можно встретить учетные записи с пустым паролем?

Для root — очень часто (все Ubuntu по умолчанию, Debian и RHEL 7 с клонами — опционально). С другоими юзерами — реже, но в принципе — почему нет?

Хорошо, а как ведет себя в той же Ubuntu какая-нибудь DE, когда блокируется от root? Сообщает ли она, что возврат, учитывая, что он будет работать через ввод пароля, будет невозможен?

Bizdelnick писал(а):
09.06.2015 12:37
Помимо ssh ещё возможен вход по какому-нибудь токену, отпечатку пальца и т. д.

Всех возможностей и не предусмотришь... ИМХО это не KISS. Думаю, что достаточно будет просто подправить документацию, а не переделывать screen в systemd.
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [screen] не запирать экран, если не установлен пароль

Сообщение Bizdelnick »

Stauffenberg писал(а):
09.06.2015 23:16
как ведет себя в той же Ubuntu какая-нибудь DE, когда блокируется от root?

Кто ж DE от root запускает-то?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
Stauffenberg
Сообщения: 2042
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: [screen] не запирать экран, если не установлен пароль

Сообщение Stauffenberg »

Bizdelnick писал(а):
09.06.2015 23:30
Stauffenberg писал(а):
09.06.2015 23:16
как ведет себя в той же Ubuntu какая-нибудь DE, когда блокируется от root?

Кто ж DE от root запускает-то?

Теоретически :blush:
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:
Аватара пользователя
Stauffenberg
Сообщения: 2042
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: [screen] не запирать экран, если не установлен пароль

Сообщение Stauffenberg »

Кстати, этот известный баг был исправлен год назад. И даже Ubuntu сообществом.
Может кто-нибудь подтвердить, что как минимум для root этой проблемы нет?
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:
Ответить