MCBC 3.0+ (Небольшие вопросы, связанные с МСВС)

[drBatty]

Если у неё Бубунта, то пароль рута может совпадать с паролем её учётной записи.

если у неё бубунта, то пароль рута НЕ СУЩЕСТВУЕТ. По умолчанию так.

если у неё бубунта, и она в группе wheel, то админ == её муж, а она -- дома.

Это, конечно, если админ дурак. Но ведь возможно же.

всё возможно. Но невероятно. Вероятнее у неё Windows XP.

[kompot255]

Такая проблема. При загрузке ситемы мс вс 3.0 загружаются все службы а при регистрации не принимает логин пользователя. Сисема просто даже не придлагает ввести пароль. Че хочешь можно вводить после ввода сбрасывается и предлагает ввести заново. Как можно востановить систему с установочного диска???

[Vexhin]

если у неё бубунта, то пароль рута НЕ СУЩЕСТВУЕТ. По умолчанию так.

Я хотел сказать, что дорваться до корня (или биоса) можно через судо и пользовательский пароль.
Впрочем я верю, что даже в этом случае перепрошивать биос или уефи бессмысленно.
Но можно же, прочитать пароли в Firefox'е или стянуть там, ещё чего. Кстати, а сохранение сеанса в kde не поспособствует вирусу, запущенному от пользователя? Ему даже взламывать ничего не придётся, Кеды сами восстановят все программы с прошлого сеанса. Ведь не все же монтируют home с noexec?

[Bizdelnick]

Но можно же, прочитать пароли в Firefox'е

Для этого рут не нужен. Если мастер-пароль не используется, читай - не хочу. У того пользователя, от которого зловред запущен, конечно.

[filatovka]

Такая проблема. При загрузке ситемы мс вс 3.0 загружаются все службы а при регистрации не принимает логин пользователя. Сисема просто даже не придлагает ввести пароль. Че хочешь можно вводить после ввода сбрасывается и предлагает ввести заново. Как можно востановить систему с установочного диска???

Восстановмть систему с установочного диска конечно можно, если загрузиться с него в режиме консоли, но для этого надо как минимум знать что и где восстанавливать Проще систему с этого диска просто переустановить, это займет всего минут 20-30. Сначала конечно нужно сохранить пользовательские данные. А на будущее необходимо иметь образ диска для быстрого восстановления. Вообще в большинстве случаев (по-опыту) причина всех этих косяков в безобразном железе, которое поставил Воентелеком. На нормальном железе МСВС работает как часы!

[kompot255]

Такая проблема. При загрузке ситемы мс вс 3.0 загружаются все службы а при регистрации не принимает логин пользователя. Сисема просто даже не придлагает ввести пароль. Че хочешь можно вводить после ввода сбрасывается и предлагает ввести заново. Как можно востановить систему с установочного диска???

Восстановмть систему с установочного диска конечно можно, если загрузиться с него в режиме консоли, но для этого надо как минимум знать что и где восстанавливать Проще систему с этого диска просто переустановить, это займет всего минут 20-30. Сначала конечно нужно сохранить пользовательские данные. А на будущее необходимо иметь образ диска для быстрого восстановления. Вообще в большинстве случаев (по-опыту) причина всех этих косяков в безобразном железе, которое поставил Воентелеком. На нормальном железе МСВС работает как часы!

Да нет, железо нормальное. Проблема в том что видимо при удалении пакетов от по видимо были зацеплены пакеты необходимые всмс для входа в систему.
Переустановить то конечно оно проще, но вот востановить все настройки и вернуть компьтер в сеть будет не просто, знаний не хватает

[filatovka]

Не знаю, что уж там у вас за сеть, но выяснить адрес компа, маску подсети, адрес DNS-сервера и шлюза по-умолчанию, чтобы ввести их при установке системы, я думаю можно.

[drBatty]

Я хотел сказать, что дорваться до корня (или биоса) можно через судо и пользовательский пароль.

не, нельзя. Sudo проверяет. Можно попытаться вынудить секретаршу запустить кейлоггер, узнать её пароль, а потом сыграть за секретаршу. Вот только я не знаю, возможно-ли это. В принципе возможно через какую-то неизвестную дыру в иксах(ВАЖНО: тут надо не просто читать, а НАБИРАТЬ пароль для sudo)

В любом случае, вряд-ли секретарша имеет доступ к группе %wheel.

Но можно же, прочитать пароли в Firefox'е или стянуть там, ещё чего.

можно запускать ФФ от другого юзера.

Кстати, а сохранение сеанса в kde не поспособствует вирусу, запущенному от пользователя? Ему даже взламывать ничего не придётся, Кеды сами восстановят все программы с прошлого сеанса.

они все ПРАВИЛЬНО запущенные программы сохраняют. Вирус-лайк это не здесь.

Ведь не все же монтируют home с noexec?

при чём тут noexec?

[drBatty]

Переустановить то конечно оно проще, но вот востановить все настройки и вернуть компьтер в сеть будет не просто, знаний не хватает

обычно при переустановке каталог /home/ НЕ трогают. Для этого он часто делается на другом разделе. Потому ВСЕ пользовательские настройки сохраняются. Хотя, если бывший администратор делал настройки через /etc/, а тем паче через /usr/share/, то восстановить будет конечно сложно. Но это уже вопрос не из технической плоскости(администратор либо не хотел стать бывшим, либо просто профнепригодный)

[Vexhin]

при чём тут noexec?

При том, что я не знал о «правильном» запуске программ. Не понял как сеансы определяют какая программа запущена правильно, а какая нет, но я имел ввиду, что вирус (скажем, из почты, или с порносайта или даже сдуру запущенный пользователем) сохранит себя в какую-нибудь дот-папку (или как это правильно назвать .folder?) перезапустит себя из неё и будет в дальнейшем запускаться механизмом сеанса. Такое невозможно, значит?

[drBatty]

Не понял как сеансы определяют какая программа запущена правильно, а какая нет

"правильно" в смысле по правилам kde. Если вы запускаете программу через какую-то задницу(например гипотетический вирус), то kde об этом не узнает, и как следствие -- не сохранит.

Вы конечно можете сказать "я запущу вирус по правилам kde!", на что я вам возражу: "запускайте. У меня не kde".

перезапустит себя из неё и будет в дальнейшем запускаться механизмом сеанса. Такое невозможно, значит?

возможно. Если это ВАШ компьютер.

PS:

"правильно" в смысле по правилам kde. Если вы запускаете программу через какую-то задницу(например гипотетический вирус)

ну и да, это взаимоисключающие параграфы. "Правильно" == так, что-бы юзер сам вставил и увидел, что программа сохранена. А вирусу как раз этого не нужно. Он же должен прятаться.

Если в венде принято всё прятать, то здесь вам не тут...

[Bizdelnick]

вирус (скажем, из почты, или с порносайта или даже сдуру запущенный пользователем)

Единственный реальный вариант из перечисленных - "сдуру запущенный пользователем". Ну по крайней мере в дистрибутиве, где браузер и почтовый клиент своевременно обновляются. В МСВС, действительно, возможно всякое.

[JoJo-M]

Возможно ли реализовать подключение к удалённому рабочему столу в МСВС? Если да, то каким образом, потому что по анологии с red hat не выходит.

[drBatty]

Возможно ли реализовать подключение к удалённому рабочему столу в МСВС? Если да, то каким образом, потому что по анологии с red hat не выходит.

что значит "по аналогии"? Попробуйте вот это например.

Хотя ИМХО лучше пользоваться удалённым доступом через консоль в ssh-туннеле.

[JoJo-M]

Возможно ли реализовать подключение к удалённому рабочему столу в МСВС? Если да, то каким образом, потому что по анологии с red hat не выходит.

что значит "по аналогии"? Попробуйте вот это например.

Хотя ИМХО лучше пользоваться удалённым доступом через консоль в ssh-туннеле.

ssh лучше не сомненно, но бывают ситуации когда нужна графика. Без стороннего ПО это возможно релизовать?

[drBatty]

ssh лучше не сомненно, но бывают ситуации когда нужна графика. Без стороннего ПО это возможно релизовать?

"графику" тоже можно туннелировать по ssh протоколу. Гуглите ssh -X (проще конечно ман почитать. Но вам наверное лёгкие пути не нужны, т.ч. мучайтесь)

[Bizdelnick]

Без стороннего ПО это возможно релизовать?

Чтобы ответить на этот вопрос, надо знать, какое есть "нестороннее" ПО. Ищите пакеты, в описании которых встречаются буквы VNC.

[JoJo-M]

ssh лучше не сомненно, но бывают ситуации когда нужна графика. Без стороннего ПО это возможно релизовать?

"графику" тоже можно туннелировать по ssh протоколу. Гуглите ssh -X (проще конечно ман почитать. Но вам наверное лёгкие пути не нужны, т.ч. мучайтесь)

Лёгкие пути в виде TeamViewer'a не возможны.
Пробовал по этой инструкции: http://www.idevelopment.info/data/Unix/Lin...dHatLinux.shtml получаю xdmcp fatal error manager unwilling host unwilling (говорит о том что подключение не разрешено на хосте, но вроде всё разрешил)
Попробую ssh -X

Без стороннего ПО это возможно релизовать?

Чтобы ответить на этот вопрос, надо знать, какое есть "нестороннее" ПО. Ищите пакеты, в описании которых встречаются буквы VNC.

Отсутствует

[allez]

Лёгкие пути в виде TeamViewer'a не возможны.

Легким путем drBatty назвал чтение мана. ;)
А запуск "гуевой" программы по SSH как раз сегодня обсуждается здесь: запуск программы по сети.

[JoJo-M]

Получилось через ssh -X, но не совсем то что нужно, хотелось бы разобраться почему не удаётся через Xnest. Повторюсь что получаю ошибку xdmcp fatal error manager unwilling host unwilling
В файле /etc/X11/xdm/Xaccess оставил 2 строки:
* #any host can get a login window
* CHOOSER BROADCAST #any indirect host can get a chooser
В панели управления в доступе к xserver добавил ip нужного узла.

Но всё равно доступа нет.

[Bizdelnick]

Отсутствует

Ну тогда, если нужен полноценный рабочий стол, то остаётся заворачивать XDMCP в SSH. Что есть немалый геморрой и по требованиям к каналу годится только для локалки. А если нужно запустить отдельно взятую программу - то соглашусь с предыдущими ораторами, ssh в помощь.

[drBatty]

Получилось через ssh -X, но не совсем то что нужно

вряд-ли у вас получится что-то другое...

Xnest. Повторюсь что получаю ошибку xdmcp fatal error manager unwilling host unwilling

что пишет xhost выполненная от юзера в иксах удалённого хоста запущенная локально?

Этой же командой можно открыть доступ всем подряд, но вы наверное догадываетесь, что это не очень хорошая идея...

[JoJo-M]

Получилось через ssh -X, но не совсем то что нужно

вряд-ли у вас получится что-то другое...

Xnest. Повторюсь что получаю ошибку xdmcp fatal error manager unwilling host unwilling

что пишет xhost выполненная от юзера в иксах удалённого хоста запущенная локально?

Этой же командой можно открыть доступ всем подряд, но вы наверное догадываетесь, что это не очень хорошая идея...

Это на время настройки, потом доступ естественно будет ограничен.

Xhost на удалённом хосте выдаёт:
access control disabled, client can control from any host
INET:192.168.56.102 (это ip разрешённого хоста)

[drBatty]

access control disabled, client can control from any host

а. Ну тут РЕШЕТО. Дело не в этом значит.

[yars]

JoJo-M
Еще, я думаю, что-то насчет авторизации на той стороне должно быть в ~/.xsession-errors.

[JoJo-M]

JoJo-M
Еще, я думаю, что-то насчет авторизации на той стороне должно быть в ~/.xsession-errors.

[yars]

Нет, это не авторизация. Но, думаю, нужно скопировать, скажем, /etc/X11/xdm/Xresources в ~/.Xresources, дать права на чтение и сделать пользователя владельцем файла.

[JoJo-M]

Нет, это не авторизация. Но, думаю, нужно скопировать, скажем, /etc/X11/xdm/Xresources в ~/.Xresources, дать права на чтение и сделать пользователя владельцем файла.

Не помогло.

[drBatty]

Но, думаю, нужно скопировать, скажем, /etc/X11/xdm/Xresources в ~/.Xresources

м... Зачем?

[filatovka]

Возможно ли реализовать подключение к удалённому рабочему столу в МСВС? Если да, то каким образом, потому что по анологии с red hat не выходит.

Не знаю, поможет ли это в Вашем случае, но у нас в локалке это делается примерно так:
В графическом режиме Пуск - Выполнить - вводим команду: Xnest :1 -query <IP-адрес удалённой машины>.
В появившемся окне авторизуемся как обычно и получаем графический рабочий стол удалённой машины.