startx и ctrl+c (вопрос безопасности)

HoverHell · Сообщение **HoverHell** » 05.03.2006 11:54

В случае использования gdm есть достаточно надёжная возможность заблокировать экран средствами xscreensaver, однако при запуске иксов через startx появилась "дыра" - можно переключиться на консоль, где была запущена команда "startx" и нажать Ctrl+C, получая доступ к этому пользователю.
Вопрос: как, не переходя обратно на gdm/что_либо_подобное, пофиксить эту дыру?

Сообщение **elide** » 05.03.2006 14:54

дописать в конфиг иксов

Код: Выделить всё

Section "ServerFlags"
    Option "DontVTSwitch" "True"
    Option "DontZap" "True"
EndSection

первая опция не позволит переключаться на консоли. вторая - убивать иксы по ctrl-alt-bckspace.
но мне кажется, что это не есть тру. если есть иксы, так пусть будет графический вход......

HoverHell · Сообщение **HoverHell** » 05.03.2006 16:06

А существует ли возможность написать такой скрипт, который от имени запустившего пользователя запустит startx в фоновом режиме и выполнит logout пользователя с консоли?

Сообщение **elide** » 05.03.2006 17:01

а почему бы тебе не сделать как положено? или обязательно надо через жопу?
нет, мы тут, кончно, уважаем права секс-меньшинств, но просто интересно....

Сообщение **Portnov** » 05.03.2006 18:21

Чтобы нельзя было прервать сеанс - вам уже написали. А чтоб автоматичеки иксы запускались без DM, в ~/.bashrc пишем:

Код: Выделить всё

if [ $TERM = linux ]
then startx
       logout
fi

Соотвественно после выхода из иксов и сеанс буде завершен.

Сообщение **Portnov** » 05.03.2006 18:23

Чтобы нельзя было прервать сеанс - вам уже написали. А чтоб автоматичеки иксы запускались без DM, в ~/.bashrc пишем:

Код: Выделить всё

if [ $TERM = linux ]
then startx
       logout
fi

Соотвественно после выхода из иксов и сеанс буде завершен.

HoverHell · Сообщение **HoverHell** » 05.03.2006 18:50

(elide @ Mar 5 2006, в 18:01) писал(а):а почему бы тебе не сделать как положено?

↑

Если "как положено" - это вырубив консоли, то это уж слишком.

(elide @ Mar 5 2006, в 18:01) писал(а):или обязательно надо через жопу

↑

Не обязательно, но если вариант "через ж*" работает лучше предложенного...

А вот вариант запускать "startx;logout" надо будет проверить.

Сообщение **elide** » 05.03.2006 20:01

Если "как положено" - это вырубив консоли, то это уж слишком.

так а что мешает при использовании xdm переключаться на консоли? запуск иксов никак не связан с запуском консолей....
вобщем, я не понял твоей проблемы...

avb · Сообщение **avb** » 05.03.2006 20:19

HoverHell писал(а): ↑
05.03.2006 11:54
В случае использования gdm есть достаточно надёжная возможность заблокировать экран средствами xscreensaver, однако при запуске иксов через startx появилась "дыра" - можно переключиться на консоль, где была запущена команда "startx" и нажать Ctrl+C, получая доступ к этому пользователю.
Вопрос: как, не переходя обратно на gdm/что_либо_подобное, пофиксить эту дыру?

alias startx='exec startx'

и никаких проблем.

unixforum.org

startx и ctrl+c (вопрос безопасности)

startx и ctrl+c

Re: startx и ctrl+c

Re: startx и ctrl+c

Re: startx и ctrl+c

Re: startx и ctrl+c

Re: startx и ctrl+c

Re: startx и ctrl+c

Re: startx и ctrl+c

Re: startx и ctrl+c