Вход в систему. (Постоянные проблемы с этими менеджерами)

[boot]

Гружусь при включении компа:графический менеджер,логин,пароль-вхожу.Когда нужно перелогониться-три кнопки- и вместо respawn 'а и экрана входа в систему-экран черный+система в вечном ступоре.Реакции нет ни на что,ни alt-ctrl-del(backspace),ни sysrq ни долгое ожидание не помогают.По умолчанию работал gdm ,после глюков перешел на kdm вроде помогло.Недавно переставлял систему,через нек.время опять начались такие зависания,скорее из-за доустановки чего-либо в систему,как вариант(наверное,бредовый)-обновление до gtk+2(2.2.4) со всеми зависимостями(но оно собралось вроде нормально).Искал проблему в стартовых скриптах,не смог ничего сделать полезного.Там еще кривой скрипт определения менеджера.Должно если десктоп KDE-грузить kdm,Gnome-gdm.Gdm грузится по-любому и я явно указывал kdm.Подскажите,что делать:
1) Подскажите причину или где в стартовых скриптах еще искать причину
2) Подскажите способ логиниться без графического менеджера,без ввода имени юзера и пароля и чтоб иксы сами также стартовали
3) тоже самое что пункт 2,но хочу все время работать от имени ROOT'a!!!(ведь в менеджерах нельзя автологин на рута)-это самое желательное.
Буду благодарен за помощь.

Код: Выделить всё

/etc/inittab
......
Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6

#x:5:respawn:/etc/X11/prefdm -nodaemon

Код: Выделить всё

/etc/X11/prefdm
#!/bin/sh

PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin


# shut down any graphical boot that might exist
if [ -x /usr/bin/rhgb-client ]; then
    /usr/bin/rhgb-client -quit
fi

# We need to source this so that the login screens get translated
[ -f /etc/profile.d/lang.sh ] && . /etc/profile.d/lang.sh

# Run preferred X display manager

# Try autologin first, if wanted...
if [ -f /etc/sysconfig/autologin -a -x /usr/sbin/autologin ]; then
    if /usr/sbin/autologin; then
  exit 0
    fi
    # If autologin fails (bad permissions, etc.), we get here -
    # time to start a real display manager.
fi

preferred=
if [ -f /etc/sysconfig/desktop ]; then
    . /etc/sysconfig/desktop
    if [ "$DISPLAYMANAGER" = GNOME ]; then
  preferred=gdm
    elif [ "$DISPLAYMANAGER" = KDE ]; then
  preferred=kdm
    elif [ "$DISPLAYMANAGER" = XDM ]; then
         preferred=xdm
    fi
fi

if [ -z "$preferred" ]; then
    if which gdm >/dev/null 2>&1; then
  preferred=gdm
    elif which kdm >/dev/null 2>&1; then
  preferred=kdm
    elif which xdm >/dev/null 2>&1; then
  preferred=xdm
    fi
fi

if [ -n "$preferred" ] && which $preferred >/dev/null 2>&1; then
    exec `which $preferred` $* >/dev/null 2>&1
fi

if which gdm >/dev/null 2>&1; then
    exec `which gdm` $* >/dev/null 2>&1
elif which kdm >/dev/null 2>&1; then
    exec `which kdm` $* >/dev/null 2>&1
elif which xdm >/dev/null 2>&1; then
    exec `which xdm` $* >/dev/null 2>&1
fi

# catch all exit error
exit 1

p.s.RH9

[polachok]

3) тоже самое что пункт 2,но хочу все время работать от имени ROOT'a!!!(ведь в менеджерах нельзя автологин на рута)-это самое желательное.

Сколько раз повторятьНЕ ДЕЛАЙТЕ ЭТОГО!!!

[t.t]

Любителям работы от рута: man sudo. Меньше будет головной боли.

[boot]

Сколько раз повторятьНЕ ДЕЛАЙТЕ ЭТОГО!!!

Почему?На локальной машине защищаться от самого себя?Не вижу смысла.Пробовал как положено быть простым юзером,но столько прибавляется ненужной мороки..Например,хочу в сеть-запускаю кррр оно мне-пароль админа!Каждый раз вводить.Пробовал настроить для допуска избранных-оно перестает работать,так хоть просит пароль ввести,а так вообще не реагирует Проблемы и с другими прогами.
А насчет моей проблемы:может где в логах пишется что происходит до зависания?Где можно поискать?Неохота reseto'm злоупотреблять так можно и распрощаться с винтом.

Любителям работы от рута: man sudo. Меньше будет головной боли.

Значит,таких всё-таки много В любом случае спасибо.
З.Ы.Еще вопрос:кто запускает процесс login? как в моем случае mingetty или это входит в обязанности консоли tty? Может можно поменять mingetty на что то другое без запроса пароля ?

[t.t]

Сколько раз повторятьНЕ ДЕЛАЙТЕ ЭТОГО!!!

Почему?На локальной машине защищаться от самого себя?Не вижу смысла.
Пробовал как положено быть простым юзером,но столько прибавляется ненужной мороки..Например,хочу в сеть-запускаю кррр оно мне-пароль админа!

↑

"Люди, люди, человеки" ((с) "Гараж") неужели никак нельзя настроить, чтобы запускать kppp не от рута? Объясните мне, как это может быть, я, убогий, ни разу этой kppp'ой не пользовался.

Да, и "кстати о птичках", boot, как только вы запустили kppp, ваша машина тут же перестала быть "локальной" для "самого себя"

[Topper]

Значит,таких всё-таки много

таких мало, поэтому и существует судо
видюха нвидивская?

[polachok]

из скрипта

# Try autologin first, if wanted...
if [ -f /etc/sysconfig/autologin -a -x /usr/sbin/autologin ]; then
if /usr/sbin/autologin; then
exit 0
fi

пакет autologin стоит ?

[boot]

"Люди, люди, человеки" ((с) "Гараж") неужели никак нельзя настроить, чтобы запускать kppp не от рута? Объясните мне, как это может быть, я, убогий, ни разу этой kppp'ой не пользовался.

Можно,наверное,но у меня не получается.Дело даже не в кррр,просто я все время с системой что-то делаю(изучаю ) и постоянно натыкаюсь на эти ограничения.Можно было бы быть простым юзером,а рута командовать из консоли,но я хочу запускать рута из иксов,а Konqueror не может запуститься от имени другого пользователя!Видите ли в /tmp какие то файлы не принадлежат запускаемому юзеру.Конечно это глюки не серьезные,просто обьясняю суть дела

Да, и "кстати о птичках", boot, как только вы запустили kppp, ваша машина тут же перестала быть "локальной" для "самого себя"

Знаю.ИМХО процент нападок на машину-не сервер с линуксом очень низок.Винда-это да,там и антивирь и фаерволл нужен.А здесь что ?Каке вирусы бывают?перенаправят ось в /dev/null? И тем не менее,за безопасностью буду бдить и знакомиться с необходимыми мерами.

таких мало, поэтому и существует судо
видюха нвидивская?

Нет,АТИ 9100.А что,даже такое с ATI бывает?

из скрипта
# Try autologin first, if wanted...
if [ -f /etc/sysconfig/autologin -a -x /usr/sbin/autologin ]; then
if /usr/sbin/autologin; then
exit 0
fi
пакет autologin стоит  ?

Нет,не знаю где взять.На диске нету,в сети тоже не нашел,ссылки были,но битые.Может он входит в какой-то другой пакет?

[t.t]

Konqueror не может запуститься от имени другого пользователя!Видите ли в /tmp какие то файлы не принадлежат запускаемому юзеру.

↑

Не понял Конкверор только от рута запускается?? Вот это глюк..

Да, и "кстати о птичках", boot, как только вы запустили kppp, ваша машина тут же перестала быть "локальной" для "самого себя"

Знаю.ИМХО процент нападок на машину-не сервер с линуксом очень низок.Винда-это да,там и антивирь и фаерволл нужен.А здесь что ?Каке вирусы бывают?

↑

Вирусы-не вирусы, а если руками, то очень даже можно...

[boot]

Не понял Конкверор только от рута запускается?? Вот это глюк..

Нет,если юзер зашел,то запустить Konqueror еще и от имени другого пользователя(root'a),то он запустится и сразу вылетит а в консоли что то пишет про файл,приндалежащий другому юзеру(т.е предыдущему) в /tmp.Неужто нельзя другой файл для временных нужд заюзать?Этот глюк наверно в поновее КДЕ залатали(у меня 3.11).Когда 2 Konqueror'a 'user-root' конечно легче и быстрее решать проблемы и не сидеть все время под рутом.

[Topper]

хм... если бы была нвидиа - я бы сказал "обновляй дрова, иксы и громко матери разработчиков этих дровов"... а вот с АТИ не знаю...

[Valerius]

1) По Конкверору (и другим прогам)- попробуй в юзере если нужен рут, делать ни su, а
su -
с чёрточкой. Иначе рут наследует окружение юзера, а "-" говорит о том, чтобы это не делать, проблема с tmp-файлами должна решиться.
2) На kppp поставь суидный бит (это в его справке написано, причём помоему даже по русски)
3) НЕ СИДИ ПОД РУТОМ !!!

[StraNNicK]

Насчет конкверор и тмп.
Сразу после запуска сделай su и введи следующее: rm -rf /tmp/*
После чего спокойно пользуй конкверор из под не-рута.

[boot]

хм... если бы была нвидиа - я бы сказал "обновляй дрова, иксы и громко матери разработчиков этих дровов"... а вот с АТИ не знаю...

Как раз такое можно точно нужно сказать про ATI-пользователи NVidии,по крайней мере не пишут гневных петиций в адрес производителя.

1) По Конкверору (и другим прогам)- попробуй в юзере если нужен рут, делать ни su, а
su -
с чёрточкой. Иначе рут наследует окружение юзера, а "-" говорит о том, чтобы это не делать, проблема с tmp-файлами должна решиться.

Спасибо,попробую.

2) На kppp поставь суидный бит (это в его справке написано, причём помоему даже по русски)

Ставил,но тогда ничего не происходит.Через консоль набираю кррр и тут же выскакивает снова приглашене ввода,как будто и не вводил команду.И файл kppp.allow не освобождает от этого.Раз зашло уже про это дело,то обьясните как настраивать pam -еще не совсем представляю что это такое ,но догадываюсь что именно это ограничевает большинство приложений от имени админа(в том числе все системные утилиты).Вообщем,где можно узнать(на русском) как его настраивать?

3) НЕ СИДИ ПОД РУТОМ !!!

Вы тут меня все уже запугали,и я антивирь скачал clamav.

Насчет конкверор и тмп.
Сразу после запуска сделай su и введи следующее: rm -rf /tmp/*
После чего спокойно пользуй конкверор из под не-рута.

Освобождение /tmp от содержимого влечет за собой неработоспособность многих программ по крайней мере,до перезагрузки системы.Это я уже усвоил на собственном опыте

[StraNNicK]

Дык, содержимое /tmp убивается после каждой перезагрузки.
По крайней мере - в теории. Перегрузись и убей. Или наоборот.
У тебя ж не сервер...

P.S. Clamav не поможет. Основная опасность работы под рутом - случайно прибить/изменить не то...

[boot]

Дык, содержимое /tmp убивается после каждой перезагрузки.
По крайней мере - в теории. Перегрузись и убей. Или наоборот.
У тебя ж не сервер...

Вот и сижу,вечно перезагружаюсь

P.S. Clamav не поможет. Основная опасность работы под рутом - случайно прибить/изменить не то...

Ничего не испорчу-ничему не научусь

[demongloom]

А вам не кажется что немного туповато сделано с пользователями в линуксе?
Если можете мне прояснить ответами на нижеописанные вопросы, то тогда буду премного благодарен и изменю свое мнение.
1. Как сделать больше чем одного рута. К примеру я хочу иметь пользователя root и dima, у них должен быть уид 0. Или может другой уид, но чтоб функциональность рута была. Пароли разные. Но главное, что бы проги работали с ними не только как пользователь 0, но и определяли что это разные пользователи. А то в Х, при логине как дима заходит в оболочку и грузит настройки рута. Хотя в диме многие вещи настроены по другому.
2. Как будучи простым пользователем не вводить 150 раз пароли рута во всех системных и околосистемных программ? А то пароль вводить запарывает. Че я в руте сижу, делай что хочешь, никто не мешает и пароль не спрашивает, а то постоянно на грабли натыкаюсь: туда не ходи, это нельзя, то не смотри.

[boot]

Два уид 0 не получится.Мне это все тоже не понятно.Хотя чтоб настройки программ были одинаковые можно попробовать дать доступ юзерам к /root директории и вместо настроек программ сделать симлинки на эти же конфиги,но в root-каталоге.

[madskull]

Чтоб сделать себе uid 0 - ну, неужели не догадались?...
А посмотреть в /etc/ -- ну, что опять никак?
А залезть в /etc/passwd -- дальше говорить?
Да поставьте в третьем поле (можно и в четвертом, за компанию) НУЛИ.
Будете сам себе рут.

НО!

Ребяты, отвыкайте от винды! Здесь вам не тут!
Я уже не буду разглаголивать о вредности работы под рутом даже на собственном, супер пупер личном ноутбуке, надоело. Привыкайте работать КАК НАДО.
В чужой монастырь....

Если уж полмира говорит, что работать под рутом в *nix - нехорошо, хотя бы примите это к сведению.

Я сисадмин. Да, на серверах мои действия в большинстве требуют рутовых привилегий. Но у себя на компе - ну дай бог раз в неделю я сделаю sudo...

[boot]

А посмотреть в /etc/ -- ну, что опять никак?

Посмотрели.Там просмотров на неделю

А залезть в /etc/passwd -- дальше говорить?

Говорить.Если пароли зашифрованы,то в зашифрованом виде его и нужно менять.Было бы просто-не спрашивали бы.Я подменил как то пароль,и он не признавался т.к. требовалось в шифрованом виде.

Ребяты, отвыкайте от винды! Здесь вам не тут!

Отвыкаем,просто там(в винде) можно поставить одного юзера с правами админа и авто-вход и забыты эти проблемы,которые ДОМАШНЕМУ компьютеру совсем не обязательные.

Если уж полмира говорит, что работать под рутом в *nix - нехорошо, хотя бы примите это к сведению

Полмира вообще нехорошими словами называют пользователей GUI и что с этого?Я не против отгораживания от самого себя .Но.Так уж порешили разработчики дистрибутива какие проги требуют прав рута,а какие нет.Не я его же делал.Вот мне и не нравится,что многие программы требуют пароля(хотя тема была не про это).Эти чертовы шесть нулей

[madskull]

А причем тут пароли?
Четвертую строку моего сообщения читали? А почему тогда не процитировали?

Добавлено:

Ребяты, отвыкайте от винды! Здесь вам не тут!

Отвыкаем,просто там(в винде) можно поставить одного юзера с правами админа и авто-вход и забыты эти проблемы,которые ДОМАШНЕМУ компьютеру совсем не обязательные.

Ваше дело, конечно, но в линуксе (как, впрочем, и в винде) нет необходимости постоянно работать с правами рута. Мало того, в винде такие действия только помогают работе всяческих вирусов и троянов.
Повторяю, не собираюсь Вас убеждать. Надоело.

Добавлено:
Вдогонку.
Недавно был "неописуемый случай". Мелочь, конечно, но приятно.
Праздновали что-то на квартире у одного из наших админов. Я как всегда со своим ноутом, как всегда что-то там показал и оставил его на растерзание. И как приятно было услышать: Серега, блин, а как тут у тебя рута получить? - Зачем? - Да так, хотел прикол тебе поставить, типа трояна...

[boot]

А причем тут пароли?
Четвертую строку моего сообщения читали? А почему тогда не процитировали?

Читал,просто вы меня не так поняли.Разговор до этого был не про uid.Но спасибо,буду иметь ввиду что можно сделать много рутов.А тогда я о том,что просто так же и пароли не сменить,если они зашифрованы.У меня это по-моему спрашивалось при установке...

Ваше дело, конечно, но в линуксе (как, впрочем, и в винде) нет необходимости постоянно работать с правами рута. Мало того, в винде такие действия только помогают работе всяческих вирусов и троянов.
Повторяю, не собираюсь Вас убеждать. Надоело.

Согласен,но в винде никто не спрашивает его никогда,мелочь,а приятно.Кто вообще в винде пользуется переключением пользователей?Так и в линуксе на домашнем.Если бы я знал как убрать административные ограничения с некоторых прог,то и вопросов бы не возникало.С другой стороны легче от рута работать,чем разные программы настраивать,хотя бы временно.

И как приятно было услышать: Серега, блин, а как тут у тебя рута получить? - Зачем? - Да так, хотел прикол тебе поставить, типа трояна...

Согласен,тут-то пригодилось,но я со своим ПК далеко не уйду и тырить у мня нечего

[madskull]

Согласен,но в винде никто не спрашивает его никогда,мелочь,а приятно.Кто вообще в винде пользуется переключением пользователей?Так и в линуксе на домашнем.Если бы я знал как убрать административные ограничения с некоторых прог,то и вопросов бы не возникало.С другой стороны легче от рута работать,чем разные программы настраивать,хотя бы временно.

Как там поговорка? "Нет ничего более постоянного, чем временное"? Не помню, как она звучит...

Ладно, уболтал. На своей машине ты можешь делать, все что хочешь. И в /etc/passwd во втором поле можешь убрать 'x' - тогда вообще пароль не нужен (зависит от дистра).

Но тут, неизбежно, формируется твое мировоззрение, твой стиль работы. И потом, когда-нибудь, тебе это аукнется.

Вспоминается, как на ЛОРе кто-то запостил строку на перле, которая превращалась в 'rm -fr /'
И ведь некоторые .... это проверяли на боевых серверах, а потом орали про свои проблемы.
Так вот, мне этих людей абсолютно не жаль. Потому что надо сперва ДУМАТЬ, а потом делать.


Собственно, я поддерживаю этот спор только для того, чтоб дать понять: сегодня ты уступишь в своих принципах (привычках, религиозных убеждениях и тому подобное), а завтра это спасет твои данные.
Потому что работать без рута - можно. Как на сервере, так и на домашней машине. "Лучше день потратить и за пять минут долететь"

Конечно, мои слова не могут быть "последней инстанцией", но они результат какого-никакого опыта.

[Valerius]

madskull-а полностью поддерживаю - нечего постоянно сидеть под рутом. И вообще я в рута гружусь один (!) раз после установки дистра - настраиваю и после этого делаю su только когда нужно поставить/настроить какую-нибуть софтину. А делаю я это далеко не каждый день. Ну харашо, занимаешся ты постоянно настройкой, изучаеш Линух и всё такое... - открой рутовый терминал и пусть он целый день висит, в чём проблема? Подавляющее большинство манипуляций перезагрузки не требуют. А привыкнеш сидеть под рутом, дык тебе это полюбому аукнется. Если постоянно нужны какието проги - настрой sudo.

Помню я этот топик на ЛОР-е :megalol: - жестокая но очень поучительная шутка.

[t.t]

2. Как будучи простым пользователем не вводить 150 раз пароли рута во всех системных и околосистемных программ?

↑

Сколько можно повторять: man sudo && man sudoers.

Как там поговорка? "Нет ничего более постоянного, чем временное"? Не помню, как она звучит...

↑

Как не помнишь? Ты ведь только что процицировал

[Vladislav]

Ребяты, отвыкайте от винды! Здесь вам не тут!

Отвыкаем,просто там(в винде) можно поставить одного юзера с правами админа и авто-вход и забыты эти проблемы,которые ДОМАШНЕМУ компьютеру совсем не обязательные.

↑

А кто мешает так сделать в Linux? http://gazette.linux.ru.net/lg72/articles/rus-chung.html Вам в помощь.

[boot]

Но тут, неизбежно, формируется твое мировоззрение, твой стиль работы. И потом, когда-нибудь, тебе это аукнется.

Cогласен!Все нужно делать обдуманно.Но за всем не уследишь...Не испортишь-не научишься.Не сервер-не жалко.Если бы данные были ценные,тогда другое дело.Тем не менее спасибо за советы.В слеующий раз буду руководствоваться ими.

Сколько можно повторять: man sudo && man sudoers.

Может лучше man pam ?

А кто мешает так сделать в Linux? http://gazette.linux.ru.net/lg72/articles/rus-chung.html Вам в помощь.

Ну вот же оно!Спасибо!
Видите,даже автор статьи удивляется,что по этому вопросу нет никаких обьяснений.

[StraNNicK]

На рабочей станции где нет никакой опасности, что кто-то что-то напортачит сижу не под рутом. Никаких грабель не наблюдаю. Один раз рописал себя в sudoers и всё. Надо права рута - команда sudo tcsh (это мой любимый шелл) и НИКАКИХ паролей. Дальше все действия в этой консоли - от рута.
Просто? По моему - да.

[t.t]

Сколько можно повторять: man sudo && man sudoers.

Может лучше man pam ?

↑

Зачем?

[boot]

На рабочей станции где нет никакой опасности, что кто-то что-то напортачит сижу не под рутом. Никаких грабель не наблюдаю. Один раз рописал себя в sudoers и всё. Надо права рута - команда sudo tcsh (это мой любимый шелл) и НИКАКИХ паролей. Дальше все действия в этой консоли - от рута.
Просто? По моему - да.

Действительно просто.Все эти вопросы это из за моих не очень обширных знаний по этой теме

Зачем?

Потому,что эта вещь и виновата во всем.Я еще не разобрался до конца,но уже понятно,что благодаря ей(+мои ламерские познания+желание работать от рута) я не могу теперь запустить ни одного приложения,требующего пароль рута а также зайти в систему нормально
Пошел man'ы читать