* [Comm] Запрет на консоль
@ 2007-10-17 10:28 Konstantin. A. Bylym
2007-10-17 10:32 ` Konstantin. A. Bylym
` (3 more replies)
0 siblings, 4 replies; 18+ messages in thread
From: Konstantin. A. Bylym @ 2007-10-17 10:28 UTC (permalink / raw)
To: ALT Linux Community
Доброго всем дня.
Подскажите пожалуйста, можно ли запретить пользователю иметь доступ в
консоль ( ctrl(+alt)+Fx ), разрешая при этом вход в Х-ы? И если можно,
то хде это накрутить?
---
wbr, Константин Былым.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 10:28 [Comm] Запрет на консоль Konstantin. A. Bylym
@ 2007-10-17 10:32 ` Konstantin. A. Bylym
2007-10-17 11:43 ` Kostarev Alexey
2007-10-17 11:40 ` Valery V. Inozemtsev
` (2 subsequent siblings)
3 siblings, 1 reply; 18+ messages in thread
From: Konstantin. A. Bylym @ 2007-10-17 10:32 UTC (permalink / raw)
To: ALT Linux Community general discussions
Konstantin. A. Bylym пишет:
> Доброго всем дня.
> Подскажите пожалуйста, можно ли запретить пользователю иметь доступ в
> консоль ( ctrl(+alt)+Fx ), разрешая при этом вход в Х-ы? И если можно,
> то хде это накрутить?
Прошу прощения, ситема АЛМ24, если это важно.
---
wbr, Константин Былым.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 11:40 ` Valery V. Inozemtsev
@ 2007-10-17 11:15 ` Konstantin. A. Bylym
2007-10-17 12:43 ` [Comm] " Sergey V Turchin
2007-10-17 12:58 ` ABATAPA
1 sibling, 2 replies; 18+ messages in thread
From: Konstantin. A. Bylym @ 2007-10-17 11:15 UTC (permalink / raw)
To: ALT Linux Community general discussions
Valery V. Inozemtsev пишет:
> В сообщении от 17 октября 2007 Konstantin. A. Bylym написал(a):
>> Доброго всем дня.
>> Подскажите пожалуйста, можно ли запретить пользователю иметь доступ в
>> консоль ( ctrl(+alt)+Fx ), разрешая при этом вход в Х-ы? И если можно,
>> то хде это накрутить?
>
> /etc/X11/XF86Config
>
> секция ServerFlags
>
> Option "DontVTSwitch" "boolean"
> This disallows the use of the Ctrl+Alt+Fn sequence (where Fn refers to one of the numbered func-
> tion keys). That sequence is normally used to switch to another "virtual terminal" on operating
> systems that have this feature. When this option is enabled, that key sequence has no special
> meaning and is passed to clients. Default: off.
>
> а вообще man XF86Config
Спасибо. Но это для всех пользователей. А нельзя ои запретить выборочно:
всем кроме админской (нерутовой) записи? Интересен так же запрет на
логин всем_кроме_одного_ в голую консоль (на случай краха иксов)
---
wbr, Константин Былым
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 10:28 [Comm] Запрет на консоль Konstantin. A. Bylym
2007-10-17 10:32 ` Konstantin. A. Bylym
@ 2007-10-17 11:40 ` Valery V. Inozemtsev
2007-10-17 11:15 ` Konstantin. A. Bylym
2007-10-17 12:58 ` ABATAPA
2007-10-17 11:50 ` Gennadiy Redko
2007-10-17 15:49 ` Yura Kalinichenko
3 siblings, 2 replies; 18+ messages in thread
From: Valery V. Inozemtsev @ 2007-10-17 11:40 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 775 bytes --]
В сообщении от 17 октября 2007 Konstantin. A. Bylym написал(a):
> Доброго всем дня.
> Подскажите пожалуйста, можно ли запретить пользователю иметь доступ в
> консоль ( ctrl(+alt)+Fx ), разрешая при этом вход в Х-ы? И если можно,
> то хде это накрутить?
/etc/X11/XF86Config
секция ServerFlags
Option "DontVTSwitch" "boolean"
This disallows the use of the Ctrl+Alt+Fn sequence (where Fn refers to one of the numbered func-
tion keys). That sequence is normally used to switch to another "virtual terminal" on operating
systems that have this feature. When this option is enabled, that key sequence has no special
meaning and is passed to clients. Default: off.
а вообще man XF86Config
--
Valery V. Inozemtsev
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 10:32 ` Konstantin. A. Bylym
@ 2007-10-17 11:43 ` Kostarev Alexey
2007-10-17 12:45 ` Alexey Novikov
0 siblings, 1 reply; 18+ messages in thread
From: Kostarev Alexey @ 2007-10-17 11:43 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 706 bytes --]
Konstantin. A. Bylym wrote:
>Konstantin. A. Bylym пишет:
>
>
>>Доброго всем дня.
>>Подскажите пожалуйста, можно ли запретить пользователю иметь доступ в
>>консоль ( ctrl(+alt)+Fx ), разрешая при этом вход в Х-ы? И если можно,
>>то хде это накрутить?
>>
>>
>Прошу прощения, ситема АЛМ24, если это важно.
> ---
> wbr, Константин Былым.
>
>
>
Не знаю как запретить - а сделать бессмысленным можно -
закомментирвав в /etc/inittab все запуски mingetty на логические
терминалы tty1 - tty6
>_______________________________________________
>community mailing list
>community@lists.altlinux.org
>https://lists.altlinux.org/mailman/listinfo/community
>
--
С Уважением
Директор ООО НЕВОД
Костарев А.Ф.
[-- Attachment #2: kaf.vcf --]
[-- Type: text/x-vcard, Size: 202 bytes --]
begin:vcard
fn:Alexey Kostarev
n:Kostarev;Alexey
org:Nevod Ltd.
adr:;;;Perm;;;Russia
email;internet:kaf@nevod.ru
tel;work:(3422) 196-960
url:http://www.nevod.ru/nevod/staff/kaf/
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
@ 2007-10-17 11:44 ` Konstantin. A. Bylym
2007-10-17 13:34 ` Michael Shigorin
2007-10-18 16:06 ` Maxim Bodyansky
0 siblings, 2 replies; 18+ messages in thread
From: Konstantin. A. Bylym @ 2007-10-17 11:44 UTC (permalink / raw)
To: ALT Linux Community general discussions
ruslan pisarev пишет:
> это как? налету что ли?
> думаю нет
Это как "налету"?
Есть машинка, которая используется в качестве "переездной" печатной. WM
--- IceWM. Меню пользователей, занимающихся документами, порезано до
безобразия. Есть желание и консоль от "очумелых ручкек" "защитить" )а то
ведь юзверь ушлый пошел) и себе, любимому, доступ к "сердцу" системы
оставить...
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 10:28 [Comm] Запрет на консоль Konstantin. A. Bylym
2007-10-17 10:32 ` Konstantin. A. Bylym
2007-10-17 11:40 ` Valery V. Inozemtsev
@ 2007-10-17 11:50 ` Gennadiy Redko
2007-10-17 15:49 ` Yura Kalinichenko
3 siblings, 0 replies; 18+ messages in thread
From: Gennadiy Redko @ 2007-10-17 11:50 UTC (permalink / raw)
To: ALT Linux Community general discussions
Konstantin. A. Bylym пишет:
> Доброго всем дня.
> Подскажите пожалуйста, можно ли запретить пользователю иметь доступ в
> консоль ( ctrl(+alt)+Fx ), разрешая при этом вход в Х-ы? И если можно,
> то хде это накрутить?
В /etc/inittab
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 11:15 ` Konstantin. A. Bylym
@ 2007-10-17 12:43 ` Sergey V Turchin
1 sibling, 0 replies; 18+ messages in thread
From: Sergey V Turchin @ 2007-10-17 12:43 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 277 bytes --]
On 17 октября 2007, Konstantin. A. Bylym wrote:
[...]
> А нельзя ои запретить выборочно: всем кроме админской
> (нерутовой) записи?
У админа есть chvt
--
Regards, Sergey, ALT Linux Team, http://www.altlinux.ru
http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 13:34 ` Michael Shigorin
@ 2007-10-17 12:43 ` Konstantin. A. Bylym
2007-10-17 14:02 ` Michael Shigorin
2007-10-17 15:54 ` Yura Kalinichenko
1 sibling, 1 reply; 18+ messages in thread
From: Konstantin. A. Bylym @ 2007-10-17 12:43 UTC (permalink / raw)
To: shigorin, ALT Linux Community general discussions
Michael Shigorin пишет:
> Ушлый пользователь может знать про init=/bin/bash, помимо просто
> "3". А ещё он может знать про livecd...
>
Согласен, но сброшенный пароль на биосе вроде как повод усомниться в
честности пользователя, который в тот момент пользовался машиной ;)
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 11:43 ` Kostarev Alexey
@ 2007-10-17 12:45 ` Alexey Novikov
0 siblings, 0 replies; 18+ messages in thread
From: Alexey Novikov @ 2007-10-17 12:45 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Wed, Oct 17, 2007 at 05:43:27PM +0600, Kostarev Alexey wrote:
> Konstantin. A. Bylym wrote:
>
> >Konstantin. A. Bylym пишет:
> >
> >
> >>Доброго всем дня.
> >>Подскажите пожалуйста, можно ли
> >>запретить пользователю иметь доступ в
> >>консоль ( ctrl(+alt)+Fx ), разрешая при этом
> >>вход в Х-ы? И если можно,
> >>то хде это накрутить?
> >>
> >>
> >Прошу прощения, ситема АЛМ24, если это
> >важно.
> >
> Не знаю как запретить - а сделать
> бессмысленным можно -
> закомментирвав в /etc/inittab все запуски mingetty
> на логические терминалы tty1 - tty6
>
Лучше сделать через pam, запретить в только для login.
Как - возможны разные варианты.
--
WBR, Alexey Novikov
XMPP: alex-novikov@jabber.ru, shader@ya.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 11:40 ` Valery V. Inozemtsev
2007-10-17 11:15 ` Konstantin. A. Bylym
@ 2007-10-17 12:58 ` ABATAPA
1 sibling, 0 replies; 18+ messages in thread
From: ABATAPA @ 2007-10-17 12:58 UTC (permalink / raw)
To: ALT Linux Community general discussions
17 октября 2007 г. Valery V. Inozemtsev написал:
> /etc/X11/XF86Config
>
> секция ServerFlags
>
> Option "DontVTSwitch" "boolean"
Разве это спасает от
# chvt 1
?
--
ABATAPA
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 11:44 ` Konstantin. A. Bylym
@ 2007-10-17 13:34 ` Michael Shigorin
2007-10-17 12:43 ` Konstantin. A. Bylym
2007-10-17 15:54 ` Yura Kalinichenko
2007-10-18 16:06 ` Maxim Bodyansky
1 sibling, 2 replies; 18+ messages in thread
From: Michael Shigorin @ 2007-10-17 13:34 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Wed, Oct 17, 2007 at 03:44:51PM +0400, Konstantin. A. Bylym wrote:
> Есть машинка, которая используется в качестве "переездной"
> печатной. WM --- IceWM. Меню пользователей, занимающихся
> документами, порезано до безобразия. Есть желание и консоль от
> "очумелых ручкек" "защитить" )а то ведь юзверь ушлый пошел) и
> себе, любимому, доступ к "сердцу" системы оставить...
Ушлый пользователь может знать про init=/bin/bash, помимо просто
"3". А ещё он может знать про livecd...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- Oct 26--27, Kiev, Ukraine:
-- http://conference.osdn.org.ua
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 12:43 ` Konstantin. A. Bylym
@ 2007-10-17 14:02 ` Michael Shigorin
0 siblings, 0 replies; 18+ messages in thread
From: Michael Shigorin @ 2007-10-17 14:02 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Wed, Oct 17, 2007 at 04:43:51PM +0400, Konstantin. A. Bylym wrote:
> > Ушлый пользователь может знать про init=/bin/bash, помимо
> > просто "3". А ещё он может знать про livecd...
> Согласен, но сброшенный пароль на биосе вроде как повод
> усомниться в честности пользователя, который в тот момент
> пользовался машиной ;)
Ага, и взломанный замочек на корпусе. :)
Тогда остаются [local] root exploits. Обычная проблема меча
и щита...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- Oct 26--27, Kiev, Ukraine:
-- http://conference.osdn.org.ua
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 10:28 [Comm] Запрет на консоль Konstantin. A. Bylym
` (2 preceding siblings ...)
2007-10-17 11:50 ` Gennadiy Redko
@ 2007-10-17 15:49 ` Yura Kalinichenko
2007-10-17 15:57 ` Michael Shigorin
3 siblings, 1 reply; 18+ messages in thread
From: Yura Kalinichenko @ 2007-10-17 15:49 UTC (permalink / raw)
To: ALT Linux Community general discussions
Konstantin. A. Bylym пишет:
> Доброго всем дня.
> Подскажите пожалуйста, можно ли запретить пользователю иметь доступ в
> консоль ( ctrl(+alt)+Fx ), разрешая при этом вход в Х-ы? И если можно,
> то хде это накрутить?
Как вариант:
cat >> /home/user/.bash_profile <<EOF
if [ -z "$DISPLAY" ]; then
exit 0
fi
EOF
chown root /home/user/.bash_profile
chmod 0644 /home/user/.bash_profile
--
Yura Kalinichenko
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 13:34 ` Michael Shigorin
2007-10-17 12:43 ` Konstantin. A. Bylym
@ 2007-10-17 15:54 ` Yura Kalinichenko
1 sibling, 0 replies; 18+ messages in thread
From: Yura Kalinichenko @ 2007-10-17 15:54 UTC (permalink / raw)
To: shigorin, ALT Linux Community general discussions
Michael Shigorin пишет:
> On Wed, Oct 17, 2007 at 03:44:51PM +0400, Konstantin. A. Bylym wrote:
>
>> Есть машинка, которая используется в качестве "переездной"
>> печатной. WM --- IceWM. Меню пользователей, занимающихся
>> документами, порезано до безобразия. Есть желание и консоль от
>> "очумелых ручкек" "защитить" )а то ведь юзверь ушлый пошел) и
>> себе, любимому, доступ к "сердцу" системы оставить...
>>
>
> Ушлый пользователь может знать про init=/bin/bash, помимо просто
> "3".
Против этого есть прием - password + restricted в lilo.conf
> А ещё он может знать про livecd...
>
>
Ну а против лома нет приема. Разве что шифрацию партишенов как-то накрутить.
--
Yura Kalinichenko
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 15:49 ` Yura Kalinichenko
@ 2007-10-17 15:57 ` Michael Shigorin
0 siblings, 0 replies; 18+ messages in thread
From: Michael Shigorin @ 2007-10-17 15:57 UTC (permalink / raw)
To: ALT Linux Community general discussions; +Cc: Valery V. Inozemtsev
On Wed, Oct 17, 2007 at 06:49:16PM +0300, Yura Kalinichenko wrote:
> chown root /home/user/.bash_profile
> chmod 0644 /home/user/.bash_profile
Кстати, буквально сегодня добрался до причины сломания su/gnomesu
при ещё и отрывании пользователю права на запись в $HOME --
сломалась работа *xauth со своим временным файликом (который
существовал и права на который были).
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- Oct 26--27, Kiev, Ukraine:
-- http://conference.osdn.org.ua
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Запрет на консоль
2007-10-17 11:44 ` Konstantin. A. Bylym
2007-10-17 13:34 ` Michael Shigorin
@ 2007-10-18 16:06 ` Maxim Bodyansky
2007-10-20 6:17 ` [Comm] [JT] " Michael Shigorin
1 sibling, 1 reply; 18+ messages in thread
From: Maxim Bodyansky @ 2007-10-18 16:06 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Среда 17 октября 2007 Konstantin. A. Bylym
написал(a):
> Есть машинка, которая используется в качестве
> "переездной" печатной. WM --- IceWM. Меню пользователей,
> занимающихся документами, порезано до безобразия. Есть
> желание и консоль от "очумелых ручкек" "защитить" )а то
> ведь юзверь ушлый пошел) и себе, любимому, доступ к
> "сердцу" системы оставить...
Против любого щита найдётся свой меч. Лучше вообще не
воевать, а по-человечески/административно с пользователями
поговорить.
--
WBR,
Maxim Bodyansky
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] [JT] Re: Запрет на консоль
2007-10-18 16:06 ` Maxim Bodyansky
@ 2007-10-20 6:17 ` Michael Shigorin
0 siblings, 0 replies; 18+ messages in thread
From: Michael Shigorin @ 2007-10-20 6:17 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Thu, Oct 18, 2007 at 08:06:50PM +0400, Maxim Bodyansky wrote:
> > Есть машинка, которая используется в качестве
> > "переездной" печатной. WM --- IceWM. Меню пользователей,
> > занимающихся документами, порезано до безобразия. Есть
> > желание и консоль от "очумелых ручкек" "защитить" )а то
> > ведь юзверь ушлый пошел) и себе, любимому, доступ к
> > "сердцу" системы оставить...
> Против любого щита найдётся свой меч. Лучше вообще не воевать,
> а по-человечески/административно с пользователями поговорить.
Не воевать-то не воевать, но ишака привязывай.
Бишь принял разумные меры, а там уж можно и линейку (как вот
Дима Кругликов ;) или ИТ-политику (какМакс Тюрин) показать
при эксцессах познавательного процесса.
Хотя при текущем дефиците грамотных кадров я при удобном случае
стараюсь инициативу наказать, подсунув дистрибутив линукса для
изучения дома в непокромсанном виде -- а вдруг человек доберётся
до помощника в итоге...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- Oct 26--27, Kiev, Ukraine:
-- http://conference.osdn.org.ua
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2007-10-20 6:17 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-10-17 10:28 [Comm] Запрет на консоль Konstantin. A. Bylym
2007-10-17 10:32 ` Konstantin. A. Bylym
2007-10-17 11:43 ` Kostarev Alexey
2007-10-17 12:45 ` Alexey Novikov
2007-10-17 11:40 ` Valery V. Inozemtsev
2007-10-17 11:15 ` Konstantin. A. Bylym
2007-10-17 11:44 ` Konstantin. A. Bylym
2007-10-17 13:34 ` Michael Shigorin
2007-10-17 12:43 ` Konstantin. A. Bylym
2007-10-17 14:02 ` Michael Shigorin
2007-10-17 15:54 ` Yura Kalinichenko
2007-10-18 16:06 ` Maxim Bodyansky
2007-10-20 6:17 ` [Comm] [JT] " Michael Shigorin
2007-10-17 12:43 ` [Comm] " Sergey V Turchin
2007-10-17 12:58 ` ABATAPA
2007-10-17 11:50 ` Gennadiy Redko
2007-10-17 15:49 ` Yura Kalinichenko
2007-10-17 15:57 ` Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git