Re: User automatisch anmelden und Rechte bescneiden

To: debian-user-german@lists.debian.org
Subject: Re: User automatisch anmelden und Rechte bescneiden
From: Gerhard Brauer <gerhard.brauer@web.de>
Date: Thu, 23 Mar 2006 16:36:53 +0100
Message-id: <[🔎] 20060323153653.GA2830@ws01.kis.te>
In-reply-to: <[🔎] 7779ecaa795781c8ecebdb013116eaad@hfk-bremen.de>
References: <[🔎] 6053232219840dc1d12b54c085dfe0c7@hfk-bremen.de> <[🔎] 20060323090449.GA6809@ws01.kis.te> <[🔎] 7779ecaa795781c8ecebdb013116eaad@hfk-bremen.de>

Gruesse!
* lars <lars@hfk-bremen.de> schrieb am [23.03.06 13:10]:
> moin,
> 
> ich habe diese datei so angelegt:
> 
> su -c "startx /usr/bin/firefox -- :0" standuser
> 
> dann "standuser" genannt und als ausführbare datei in /etc/init.d/ angelegt und auf 
> /etc/rc5.d/S99standuser verlinkt; jetzt kommt am ende des bootvorgangs:
> 
> user not authorized to run the x server.

Tschuldige, hatte zu tun ;-)

Ja, auch grad gemerkt. Ist schon lang her, daß ich das mal gebraucht
habe. Die Meldung kommt vom Debian-Xwrapper, der verhindert daß sowohl
root als auch User einen Xserver starten können wenn sie nicht bereits
in einem Terminal angemeldet sind.

Abhilfe und Verbesserung:

a)
Datei anlegen ausführbar/Owner für root
/usr/local/bin/standuser:
-----------------------------
#!/bin/sh
su - !USER! "startx /usr/bin/X11/xterm -- :0"
--------------
Achtung: !USER! durch deinen Nutzer ersetzen, der den Browser laufen
lassen soll.
Damit startet der Xserevr auf DISPLAY :0, es darf also kein kdm etc.
mehr starten, ansonsten auf z.B. :1 setzen.

b)
Datei /etc/inittab editieren und anfügen:
------------
8:2345:respawn:/usr/local/bin/standuser
-----------
Damit startet beim Boot automagisch der Xserver aus standuser und wird
auch wieder restartet, wenn diesen mal jemand abschießt.
Der Xserver ist mit ALT-F8 zu erreichen, wenn er auf F5 soll dann das
Terminal von 8 auf 5 ändern. man inittab

c)
Datei /etc/X11/Xwrapper.config editieren, ändere:
------------------
allowed_users=console
zu
allowed_users=anybody
------------------
Dieses console verhinderte die Startversuche vorher. Ich denke nicht,
daß das ein Sicherheitsproblem ist, zumindest nicht für diesen
Messe-Surf-Rechner (oder jemand anderer Meinung?) man 5 Xwrapper.config

Danach sollte nach einem Reboot ein nackter Xserver mit einem xterm
starten, aktueller user ist !USER!. Wenn das funktioniert, im
standuser-Skript als einzig zu startendes Programm /usr/bin/firefox
eintragen.

Ist jetzt etwas kompliziert geworden... ;-)

> 
> lars

Gruß
	Gerhard
-- 
@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%
  Don't panic!  \* Greetings from Gerhard Brauer,
  \|/ ____ \|/   \* 55411 Bingen am Rhein, Germany
   @~/ ,. \~@     \*.***************************************************
  /_( \__/ )_\     |* IM:  gerbra <at> jabber <dot> org
     \__U_/        |* PGP: 96A08062
___________________|*___________________________________________________

Reply to:

References:
- User automatisch anmelden und Rechte bescneiden
  - From: lars <lars@hfk-bremen.de>
- Re: User automatisch anmelden und Rechte bescneiden
  - From: Gerhard Brauer <gerhard.brauer@web.de>
- Re: User automatisch anmelden und Rechte bescneiden
  - From: lars <lars@hfk-bremen.de>

Prev by Date: "loading screen" bei X11
Next by Date: Re: md5sum liefert nicht immer den selben Wert bei der selben Datei
Previous by thread: Re: User automatisch anmelden und Rechte bescneiden
Next by thread: Re: User automatisch anmelden und Rechte bescneiden
Index(es):
- Date
- Thread