RedHat 9. /home - readonly (GNOME не запускается.)
Модератор: Модераторы разделов
RedHat 9. /home - readonly
Вход в систему - графический. Работа - в GNOME (хотя в общем-то и KDE не противопоказана).
Набираешь login, password - появляется окно с сообщением, что не удалось создать файл ~/.gconf-check-file (что-то вроде этого), мол readonly filesystem.
Я и без него знаю, что она readonly. Это по проекту так надо, а можно ли заставить всё-таки gnome запускаться с readonly /home'ом?
Набираешь login, password - появляется окно с сообщением, что не удалось создать файл ~/.gconf-check-file (что-то вроде этого), мол readonly filesystem.
Я и без него знаю, что она readonly. Это по проекту так надо, а можно ли заставить всё-таки gnome запускаться с readonly /home'ом?
- Angel_13th
- Сообщения: 1164
- Статус: ...-oo=ll=oo-...
- ОС: Gentoo
Re: RedHat 9. /home - readonly
Zeus
Наврятли ты сможеш с такими правами запустить гнома, а что за проект такой, в котором /home должен быть readonly.
Наврятли ты сможеш с такими правами запустить гнома, а что за проект такой, в котором /home должен быть readonly.
WorkStation Ubuntu 10.10 on Fujitsu-Siemens Amilo Pro 3545
Re: RedHat 9. /home - readonly
Да собственно задачи стоЯт такие:
1. Юзер не может менять графическое окружение, настроенное для него root"ом (кнопки запуска, панели, апплёты в панелях).
2. По-максимуму обезопасить систему от "падения". Несмотря на то, что все важные для управления технологическим процессом компы и контроллеры имеют гарантированное питание (два UPS"а размером с холодильник каждый) - среди обслуживающего персонала находятся дятлы, давящие reset или вырубающие питание без завершения работы системы.
3. Допускается восстановление работоспособности (с ПОЛНЫМ приведением в первоначальное состояние) перезагрузкой компа.
Всё это можно решить разными средствами, но мне кажется, что для всех этих задач существует одно общее решение: сделать все возможные разделы - read-only.
1. Юзер не может менять графическое окружение, настроенное для него root"ом (кнопки запуска, панели, апплёты в панелях).
2. По-максимуму обезопасить систему от "падения". Несмотря на то, что все важные для управления технологическим процессом компы и контроллеры имеют гарантированное питание (два UPS"а размером с холодильник каждый) - среди обслуживающего персонала находятся дятлы, давящие reset или вырубающие питание без завершения работы системы.
3. Допускается восстановление работоспособности (с ПОЛНЫМ приведением в первоначальное состояние) перезагрузкой компа.
Всё это можно решить разными средствами, но мне кажется, что для всех этих задач существует одно общее решение: сделать все возможные разделы - read-only.
Re: RedHat 9. /home - readonly
Вообче-то, в $HOME многие пробуют писать, не только гном. Так что облом наверняка не последний. Может стоит права соответственно раздать, чем весь раздел монтировать в read-only?
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Re: RedHat 9. /home - readonly
МОЙ софт не будет писать, а больше юзерам ничего и не нужно.
Так что облом наверняка не последний.
Возможно, но пока с этим разобраться.
Может стоит права соответственно раздать, чем весь раздел монтировать в read-only?
А как же 2 и 3 пункты?
Re: RedHat 9. /home - readonly
1. если невозможно создать файл при запуске, то может первый раз запустить в rw режиме, а потом, когда все файлы будут созданы выйти и перемонтировать под ro.
2. В гноме есть средства администрирования, которые позволяют ограничивать пользователям настройку графического интерфейса. (на этом форуме проблема поднималась, надо только поискать)
Отключить кнопку reset.
2. В гноме есть средства администрирования, которые позволяют ограничивать пользователям настройку графического интерфейса. (на этом форуме проблема поднималась, надо только поискать)
2. По-максимуму обезопасить систему от "падения". Несмотря на то, что все важные для управления технологическим процессом компы и контроллеры имеют гарантированное питание (два UPS"а размером с холодильник каждый) - среди обслуживающего персонала находятся дятлы, давящие reset или вырубающие питание без завершения работы системы.
Отключить кнопку reset.
Rock'n'roll мертв © БГ
Re: RedHat 9. /home - readonly
Была такая идея. Пробовал.
Он этот файл создаёт видимо на какой-то короткий момент, потому что когда Gnome уже запущен, то его нет. Т.е. "поймать" lockfile тяжело. Я попробовал создать его сам. Пустой, естественно - кто ж знает что там должно быть? Всё-равно ругается.
2. В гноме есть средства администрирования, которые позволяют ограничивать пользователям настройку графического интерфейса. (на этом форуме проблема поднималась, надо только поискать)
Я ночью слазил на www.gnome.org, скачал оттуда админскую документацию.
Да, есть что-то подобное. Если не получится (или "пока не получится") с readonly буду копать в том направлении.
Опять-таки, покопался в /etc/X11/ - там много чего интересного есть, может быть и пригодится.
2. По-максимуму обезопасить систему от "падения". Несмотря на то, что все важные для управления технологическим процессом компы и контроллеры имеют гарантированное питание (два UPS"а размером с холодильник каждый) - среди обслуживающего персонала находятся дятлы, давящие reset или вырубающие питание без завершения работы системы.
Отключить кнопку reset.
И power?
- WarlorD
- Сообщения: 728
- Статус: хочешь пропатчить KDE под FreeBSD - спроси меня как!
- ОС: FreeBSD, Debian GNU\Linux
Re: RedHat 9. /home - readonly
думаю что идея делать /home ro не самая лучшая все-таки, я сам у себя в ro держу только / ну по идее наверное еще /usr можно, остальное все требуется для записи логов, создания всяческих временных файлов и тп, лучше думать в сторону жесткого разделения прав.
FreeBSD
Debian GNU\Linux
Компьютер позволяет решать все те проблемы, которые до изобретения компьютера не существовали.
Debian GNU\Linux
Компьютер позволяет решать все те проблемы, которые до изобретения компьютера не существовали.
Re: RedHat 9. /home - readonly
А что если на некоторые отдельные файлы раздать права, а остальное оформить в виде симлинков, указывающий в некий подкаталог, который уже в свою очередь и смонтировать в ro? Симлинки случай чего можно при старте системы восстанавливать автоматом.(Zeus @ May 26 2006, в 20:25) писал(а):А как же 2 и 3 пункты?
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Re: RedHat 9. /home - readonly
t.t писал(а): ↑31.05.2006 00:20А что если на некоторые отдельные файлы раздать права, а остальное оформить в виде симлинков, указывающий в некий подкаталог, который уже в свою очередь и смонтировать в ro? Симлинки случай чего можно при старте системы восстанавливать автоматом.(Zeus @ May 26 2006, в 20:25) писал(а):А как же 2 и 3 пункты?
Вот в этом направлении можно подумать...
Только наоборот: всё по максимуму ro, а файлы которые должны быть доступны на запись оформить в виде ссылок на файлы в rw-разделы (tmp например).
Хотя если тот же GNOME будет пытаться удалить свой .gconf-lock-file (который на самом деле ro-ссылка) и у него не получится - ругаться опять будет.
В общем, поэкспериментирую ещё.
Re: RedHat 9. /home - readonly
И power?
И power !
Если материнка поддерживает acpi (а это большинство материнок выпуска после 2000г.), то при соответствуюшей настройке acpi нажатие на power приводит к красивой и корректной отработке shutdown, в конце которого питание выключается физически. Вполне безопасно. Пользуюсь .
Остается еще возможность выдернуть шнур питания (даже из UPS ) - ну можно в стальной ящик и под замочек ...
Registered Linux user number 436365
Re: RedHat 9. /home - readonly
Ой - ой - ой
Люди!
Аналогичная батва только с КДЕ
я конечно извиняюсь, но посмотрите плз.
Linuxforum --- Администрирование KDE
еще раз извиняюсь
Люди!
Аналогичная батва только с КДЕ
я конечно извиняюсь, но посмотрите плз.
Linuxforum --- Администрирование KDE
еще раз извиняюсь
Re: RedHat 9. /home - readonly
Так я и предположил, что ругаться будет; потому и предлагал именно так, а не наоборот. Если набор софта, с которым пользователь будет работать, жёстко задан, то оформить все дот-файлы за исключением непокорных, симлинками на rw-системе поверх ro тоже не такая чтобы проблема.(Zeus @ May 31 2006, в 09:05) писал(а):Вот в этом направлении можно подумать...
Только наоборот: всё по максимуму ro, а файлы которые должны быть доступны на запись оформить в виде ссылок на файлы в rw-разделы (tmp например).
Хотя если тот же GNOME будет пытаться удалить свой .gconf-lock-file (который на самом деле ro-ссылка) и у него не получится - ругаться опять будет.
Ага, а ключик проглотить. А к рубильнику в здании автоматчика приставить Проще всё-таки попытаться обойтись софтовым решением. Журналируемые фс при отрубе питания, кстати, довольно-таки редко слетают.(VAA @ May 31 2006, в 09:21) писал(а):Остается еще возможность выдернуть шнур питания (даже из UPS ) - ну можно в стальной ящик и под замочек ...
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж