.ICEauthority и KDEшные программы (не запускаются после изменения настроек фаервола)

[virens]

Доброе время суток!

Может кто знает причину этого явления.
Итак, есть Debian Sarge, подключение к локальной сети. Настроен firewall через guarddog, всё работает отлично. Однако при старте guarddog через sudo самопроизвольно меняются права доступа к файлу .ICEauthority, в результате ни одно KDEшное приложение не стартует. Это в целом не фатально, т.к. у меня IceWM и я могу сделать

Код: Выделить всё

# chmod 777 .ICEauthority

Но каждый раз при изменении настроек фаервола меня это делать напрягает. Какие соображения?

[sash-kan]

guarddog - это, часом, не графическое приложение?
и какие права на .ICEauthority выставляются после его запуска?
rw------- root root ?
тогда решение "в лоб" - запускать guarddog из скрипта, а следующей командой в скрипте выставлять правильного владельца файла .ICEauthority.
именно владельца.
потому что права 777 для этого файла - неверное решение.

p.s. вопрос немного не в тему - а почему правила iptables загружаются вручную?

[virens]

guarddog - это, часом, не графическое приложение?

Графическое. Это оболочка для iptables.

и какие права на .ICEauthority выставляются после его запуска?
rw------- root root ?

Точно так. После этого любые кдешные приложения стартовать отказываются.

тогда решение "в лоб" - запускать guarddog из скрипта, а следующей командой в скрипте выставлять правильного владельца файла .ICEauthority.
именно владельца.

То есть владельца, который сейчас запускает guarddog? Понял. Спасибо, так и сделаю.

потому что права 777 для этого файла - неверное решение.

Это я интуитивно понимаю Просто это было первое решение, пришедшее в голову.
Кстати, а какие неприятные эпизоды могут последовать, если таки оставить права 777 для этого файла? Настройки фаервола могут менять все, кто хочет?

p.s. вопрос немного не в тему - а почему правила iptables загружаются вручную?

Дома одни сети, на работе - другие. Иногда требуется полностью выключать фаервол в сети на работе.

Большое спасибо за ответ!

[sash-kan]

Кстати, а какие неприятные эпизоды могут последовать, если таки оставить права 777 для этого файла?

↑

к x-серверу (теоретически) сможет подключиться любой желающий. кому не перекрыт доступ тем же файерволом.

Иногда требуется полностью выключать фаервол в сети на работе.

↑

чтобы полностью вкл/выключить, совсем не обязательно запускать какие-то настройщики.
пользуйся возможностями iptables:

Код: Выделить всё

iptables-save
iptables-restore

[virens]

к x-серверу (теоретически) сможет подключиться любой желающий. кому не перекрыт доступ тем же файерволом.

Если речь идёт о SSH, то его порт перекрыт фаерволом. Наглухо :-) Если имеются в виду локальные пользователи - поверьте, в пределах моего дома и работы пользователей с такой квалификацией нет

чтобы полностью вкл/выключить, совсем не обязательно запускать какие-то настройщики.

Не крут я в сетях - буду изучать iptables. B) Спасибо за советы.

[sash-kan]

буду изучать iptables

↑

да там и изучать нечего (:
iptables-save просто выдает текущие настройки.
а iptables-restore восстанавливает сохраненные.
типа:

Код: Выделить всё

sudo iptables-save > file  # сохраняем в файл file
iptables-restore < file  # восстанавливаем из файла file

можно в одном файле сохранить полностью сформированные правила, а в другом - полностью очищенные таблицы.
и, делая, iptables-restore из того или другого файла, соответственно, включать и выключать файервол.