Re: User automatisch anmelden und Rechte bescneiden
Gruesse!
* lars <lars@hfk-bremen.de> schrieb am [23.03.06 13:10]:
> moin,
>
> ich habe diese datei so angelegt:
>
> su -c "startx /usr/bin/firefox -- :0" standuser
>
> dann "standuser" genannt und als ausführbare datei in /etc/init.d/ angelegt und auf
> /etc/rc5.d/S99standuser verlinkt; jetzt kommt am ende des bootvorgangs:
>
> user not authorized to run the x server.
Tschuldige, hatte zu tun ;-)
Ja, auch grad gemerkt. Ist schon lang her, daß ich das mal gebraucht
habe. Die Meldung kommt vom Debian-Xwrapper, der verhindert daß sowohl
root als auch User einen Xserver starten können wenn sie nicht bereits
in einem Terminal angemeldet sind.
Abhilfe und Verbesserung:
a)
Datei anlegen ausführbar/Owner für root
/usr/local/bin/standuser:
-----------------------------
#!/bin/sh
su - !USER! "startx /usr/bin/X11/xterm -- :0"
--------------
Achtung: !USER! durch deinen Nutzer ersetzen, der den Browser laufen
lassen soll.
Damit startet der Xserevr auf DISPLAY :0, es darf also kein kdm etc.
mehr starten, ansonsten auf z.B. :1 setzen.
b)
Datei /etc/inittab editieren und anfügen:
------------
8:2345:respawn:/usr/local/bin/standuser
-----------
Damit startet beim Boot automagisch der Xserver aus standuser und wird
auch wieder restartet, wenn diesen mal jemand abschießt.
Der Xserver ist mit ALT-F8 zu erreichen, wenn er auf F5 soll dann das
Terminal von 8 auf 5 ändern. man inittab
c)
Datei /etc/X11/Xwrapper.config editieren, ändere:
------------------
allowed_users=console
zu
allowed_users=anybody
------------------
Dieses console verhinderte die Startversuche vorher. Ich denke nicht,
daß das ein Sicherheitsproblem ist, zumindest nicht für diesen
Messe-Surf-Rechner (oder jemand anderer Meinung?) man 5 Xwrapper.config
Danach sollte nach einem Reboot ein nackter Xserver mit einem xterm
starten, aktueller user ist !USER!. Wenn das funktioniert, im
standuser-Skript als einzig zu startendes Programm /usr/bin/firefox
eintragen.
Ist jetzt etwas kompliziert geworden... ;-)
>
> lars
Gruß
Gerhard
--
@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%
Don't panic! \* Greetings from Gerhard Brauer,
\|/ ____ \|/ \* 55411 Bingen am Rhein, Germany
@~/ ,. \~@ \*.***************************************************
/_( \__/ )_\ |* IM: gerbra <at> jabber <dot> org
\__U_/ |* PGP: 96A08062
___________________|*___________________________________________________
Reply to: