linux user group brescia

> "LtC. Melkor?! Boyard Xapatan" wrote:
> > 
> >         Ciao, qualcuno sa se (e perché e come cambiare) con la RedHat 6.2 un
> > utente qualsiasi può accedere ad un display senza autorizzazione?
> >         Mi spiego meglio: prima se lanciavo un xterm e facevo "su" all'utente
> > root non era permesso accedere al server X che stavo usando (dovevo fare un
> > "xhost +" prima si "su"). Da che ho installato la RH 6.2 non ho più bisogno di
> > "xhost". Ho sbagliato qualcosa nell'upgrade o è una backdoor (magari già
> > conosciuta) di RH 6.2?

A questo punto anch'io devo dire la mia...

Va ASSOLUTAMENTE tenuta presente una variante introdotta da RedHat sulle
ultime distribuzioni (credo dalla 6.1), che comporta vari cambiamenti, tra
qui questioni con X, e questioni con kppp.

Le modifiche effettuate si basano su "pam", e sostanzialmente si basano
sull'assunto che chi sta lavorando FISICAMENTE sulla console (che sia
collegato mediante X o su una console testuale) ha diritto alla ownership
dei dispositivi fisici: monitor, cdrom, scheda audio... e non so che altro.
La cosa era spiegata in un documento RedHat associato appunto credo
alla distribuzione 6.1.  Questo naturalmente semplifica molto la vita
nell'ipotesi piu' tipica di una installazione casalinga e permette di
evitare in molti casi un "su", oppure di dover sproteggere completamente
"/dev/dsp", ecc.
Uno degli effetti finali e' che chi si collega su console si ritrova
owner di un certo numero di devices (vedi files in /etc/security)

Ognuno e' libero di pensarla come vuole sull'opinabilita' di questa scelta,
certo e' che una certa fetta di utenza [quella piu' tipicamente proveniente
da win] trova la cosa sicuramente molto comoda.

Sempre in questa linea c'e' tutta una serie di "wrappers" attorno a comandi
tipo "shutdown", "reboot" e altri, che permettono a chi sta sulla console
di fare shutdown, reboot, ecc.
NOTA: e' secondo me vero che e' meglio lasciare la possibilita' di fare un
reboot a tizio che sta seduto a console, piuttosto che rischiare che lui
semplicemente (nella disperazione) prema il tasto ON/OFF.

Un po' di file per configurare tutta la baracca stanno in /etc/security,
ed alcune "man pages" a tale proposito sono:
pam_console(8)
console.apps(5)
console.perms(5)

----------

Una volta digerite, non mi trovo in realta' in disaccordo con tale modo
di operare.  L'errore sostanziale di redhat e' invece quello di non 
aver pubblicizzato queste modifiche in modo adeguato!

Non voglio entrare in interminabili discussioni riguardo a quale distro
sia meglio.  Di sicuro "debian" e "redhat" hanno un taglio diversissimo,
ma con un target altrettanto diverso.

mp