Artem Chuprina <ran@ran.pp.ru> writes: > Ivan Shmakov -> debian-russian@lists.debian.org @ Thu, 19 Feb 2015 08:59:40 +0000: > > IS>> Чем не устраивает $ sudo poweroff, $ sudo reboot? Подозреваю, > IS>> можно и в Xfce настроить их использование — вместо «штатных» > IS>> средств (какими бы они ни были.) > > AC>> Я тоже хотел задать этот вопрос, но вовремя догадался :) Так можно > AC>> заребутить НЕ ТУ машину. > > AG>> Если оно в менюшке, то риск гораздо ниже. > > AC>> Если ты не используешь иксы по сети, то да. consolekit, насколько > AC>> я понимаю, как раз дает возможность гарантировать, что ребутить > AC>> будут только локальную станцию. > > IS> Насколько я понимаю, Consolekit лишь разрешает доступ к ряду > IS> привилегированных операций тем пользователям, которые в данный > IS> момент «локально» зарегистрированы в системе. > > IS> То, что конкретный пользователь может ровно в то же самое время > IS> работать с той же системой через SSH — Consolekit не волнует. > > Да. Но в данном случае - оно согласится заребутить машину из менюшки > xfce только в том случае, если сеанс локальный. Т.е. если человек, > который дернул эту менюшку, в даный момент за клавиатурой именно этой > машины. > > В идеальном варианте (не знаю, умеет ли оно из коробки) в нелокальном > случае соответствующего пункта в менюшке просто не будет. Я всё равно не понимаю, зачем это нужно. Я вполне себе представляю ситуацию, что я действительно хочу заребутить именно удалённую машину: почему я не могу сделать этого из менюшки, мне не ясно. Вы мне, помнится, уже пробовали объяснить концепцию seat-ов, но я до сих пор в недоумении. По моему скромному мнению это - защита от дурака, без которой запросто можно обойтись, ибо дурак вряд ли будет работать с удалённой DE по сети.
Attachment:
signature.asc
Description: PGP signature