ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] ConsoleKit и DM policy
@ 2009-12-14 13:57 Igor Vlasenko
  2009-12-16 11:14 ` Michael Shigorin
  0 siblings, 1 reply; 5+ messages in thread
From: Igor Vlasenko @ 2009-12-14 13:57 UTC (permalink / raw)
  To: devel

Уважаемые коллеги, смотрел
https://bugzilla.altlinux.org/show_bug.cgi?id=22447
по поводу регистрирации сессий в Console Kit.

Если сервисы начинают предоставляться 
в зависимости от Console Kit, то
втихую этого нельзя делать. 
Надо составить план миграции,
написать или дополнить существующие полиси
и развешать баги.

Как минимум, должна быть страничка на wiki.

-- 

Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine



^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [devel] ConsoleKit и DM policy
  2009-12-14 13:57 [devel] ConsoleKit и DM policy Igor Vlasenko
@ 2009-12-16 11:14 ` Michael Shigorin
  2009-12-16 11:19   ` Mykola S. Grechukh
  0 siblings, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2009-12-16 11:14 UTC (permalink / raw)
  To: devel

On Mon, Dec 14, 2009 at 03:57:08PM +0200, Igor Vlasenko wrote:
> Уважаемые коллеги, смотрел
> https://bugzilla.altlinux.org/show_bug.cgi?id=22447
> по поводу регистрирации сессий в Console Kit.
> Если сервисы начинают предоставляться в зависимости
> от Console Kit, то втихую этого нельзя делать.

И кстати, не только dm -- на 5.1/branch пойманы проблемы
с флэшками в KDE3, запущенном при помощи startx.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [devel] ConsoleKit и DM policy
  2009-12-16 11:14 ` Michael Shigorin
@ 2009-12-16 11:19   ` Mykola S. Grechukh
  2009-12-16 11:56     ` Vladislav Zavjalov
  2009-12-16 12:08     ` Sergey V Turchin
  0 siblings, 2 replies; 5+ messages in thread
From: Mykola S. Grechukh @ 2009-12-16 11:19 UTC (permalink / raw)
  To: ALT Linux Team development discussions

16 декабря 2009 г. 11:14 пользователь Michael Shigorin <> написал:
> On Mon, Dec 14, 2009 at 03:57:08PM +0200, Igor Vlasenko wrote:
>> Уважаемые коллеги, смотрел
>> https://bugzilla.altlinux.org/show_bug.cgi?id=22447
>> по поводу регистрирации сессий в Console Kit.
>> Если сервисы начинают предоставляться в зависимости
>> от Console Kit, то втихую этого нельзя делать.
>
> И кстати, не только dm -- на 5.1/branch пойманы проблемы
> с флэшками в KDE3, запущенном при помощи startx.

Именно поэтому в федорке вызовы ck-init засунуты прямо в скриты
xinitrc. У нас  pam_ck_connector, но он не помогает для startx.

-- 
Mykola Grechukh
RISC Group IT Solutions

^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [devel] ConsoleKit и DM policy
  2009-12-16 11:19   ` Mykola S. Grechukh
@ 2009-12-16 11:56     ` Vladislav Zavjalov
  2009-12-16 12:08     ` Sergey V Turchin
  1 sibling, 0 replies; 5+ messages in thread
From: Vladislav Zavjalov @ 2009-12-16 11:56 UTC (permalink / raw)
  To: devel

On 12/16/09 14:19, Mykola S. Grechukh wrote:
> 16 декабря 2009 г. 11:14 пользователь Michael Shigorin<>  написал:
>> On Mon, Dec 14, 2009 at 03:57:08PM +0200, Igor Vlasenko wrote:
>>> Уважаемые коллеги, смотрел
>>> https://bugzilla.altlinux.org/show_bug.cgi?id=22447
>>> по поводу регистрирации сессий в Console Kit.
>>> Если сервисы начинают предоставляться в зависимости
>>> от Console Kit, то втихую этого нельзя делать.
>>
>> И кстати, не только dm -- на 5.1/branch пойманы проблемы
>> с флэшками в KDE3, запущенном при помощи startx.
>
> Именно поэтому в федорке вызовы ck-init засунуты прямо в скриты
> xinitrc. У нас  pam_ck_connector, но он не помогает для startx.

Хорошо бы, наверное, все сделать через pam_ck_connector...

Для startx есть /etc/pam.d/xserver, но он у нас отключен.

xorg-server/os/utils.c:

...
/*
  * CheckUserAuthorization: check if the user is allowed to start the
  * X server.  This usually means some sort of PAM checking, and it is
  * usually only done for setuid servers (uid != euid).
  */

#ifdef USE_PAM
#include <security/pam_appl.h>
#include <security/pam_misc.h>
#include <pwd.h>
#endif /* USE_PAM */

void
CheckUserAuthorization(void)
{
#ifdef USE_PAM
     static struct pam_conv conv = {
         misc_conv,
         NULL
     };

     pam_handle_t *pamh = NULL;
     struct passwd *pw;
     int retval;

     if (getuid() != geteuid()) {
         pw = getpwuid(getuid());
         if (pw == NULL)
             FatalError("getpwuid() failed for uid %d\n", getuid());

         retval = pam_start("xserver", pw->pw_name, &conv, &pamh);
         if (retval != PAM_SUCCESS)
             FatalError("pam_start() failed.\n"
                         "\tMissing or mangled PAM config file or 
module?\n");

         retval = pam_authenticate(pamh, 0);
         if (retval != PAM_SUCCESS) {
             pam_end(pamh, retval);
             FatalError("PAM authentication failed, cannot start X 
server.\n"
                         "\tPerhaps you do not have console ownership?\n");
         }

         retval = pam_acct_mgmt(pamh, 0);
         if (retval != PAM_SUCCESS) {
             pam_end(pamh, retval);
             FatalError("PAM authentication failed, cannot start X 
server.\n"
                         "\tPerhaps you do not have console ownership?\n");
         }

         /* this is not a session, so do not do session management */
         pam_end(pamh, PAM_SUCCESS);
     }
#endif
}
...



^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [devel] ConsoleKit и DM policy
  2009-12-16 11:19   ` Mykola S. Grechukh
  2009-12-16 11:56     ` Vladislav Zavjalov
@ 2009-12-16 12:08     ` Sergey V Turchin
  1 sibling, 0 replies; 5+ messages in thread
From: Sergey V Turchin @ 2009-12-16 12:08 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: Text/Plain, Size: 368 bytes --]

On Wednesday 16 December 2009, Mykola S. Grechukh wrote:

[...]
> Именно поэтому в федорке вызовы ck-init засунуты прямо в скриты
> xinitrc. У нас  pam_ck_connector, но он не помогает для startx.
https://bugzilla.altlinux.org/show_bug.cgi?id=17378

-- 
Regards, Sergey, ALT Linux, http://www.altlinux.ru/
http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread
end of thread, other threads:[~2009-12-16 12:08 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-12-14 13:57 [devel] ConsoleKit и DM policy Igor Vlasenko
2009-12-16 11:14 ` Michael Shigorin
2009-12-16 11:19   ` Mykola S. Grechukh
2009-12-16 11:56     ` Vladislav Zavjalov
2009-12-16 12:08     ` Sergey V Turchin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git