* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 @ 2021-04-22 12:00 ` Arseny Maslennikov 2021-04-22 12:26 ` Mikhail Novosyolov 2021-04-22 13:08 ` Alexey Shabalin 2 siblings, 1 reply; 22+ messages in thread From: Arseny Maslennikov @ 2021-04-22 12:00 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 775 bytes --] On Thu, Apr 22, 2021 at 02:19:34PM +0300, Andrey Cherepanov wrote: > Кто-нибудь знает, как вычислить виновника, устанавливающего PrivateTmp=true > для сеанса пользователя для обновлённой системы на p9? % man systemd.directives | grep -A4 PrivateTmp PrivateTmp= systemd.exec(5) PrivateUsers= systemd.exec(5) -- PrivateTmp org.freedesktop.systemd1(5) PrivateUsers org.freedesktop.systemd1(5) Как понять выражение "PrivateTmp=true для сеанса пользователя"? Эта директива может быть назначена только юниту. [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 833 bytes --] ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-22 12:00 ` [devel] PrivateTmp=true для сеанса обновлённого p9 Arseny Maslennikov @ 2021-04-22 12:26 ` Mikhail Novosyolov 2021-04-22 13:51 ` Arseny Maslennikov 0 siblings, 1 reply; 22+ messages in thread From: Mikhail Novosyolov @ 2021-04-22 12:26 UTC (permalink / raw) To: devel 22.04.2021 15:00, Arseny Maslennikov пишет: > On Thu, Apr 22, 2021 at 02:19:34PM +0300, Andrey Cherepanov wrote: >> Кто-нибудь знает, как вычислить виновника, устанавливающего PrivateTmp=true >> для сеанса пользователя для обновлённой системы на p9? > % man systemd.directives | grep -A4 PrivateTmp > PrivateTmp= > systemd.exec(5) > > PrivateUsers= > systemd.exec(5) > -- > PrivateTmp > org.freedesktop.systemd1(5) > > PrivateUsers > org.freedesktop.systemd1(5) > > > Как понять выражение "PrivateTmp=true для сеанса пользователя"? > Эта директива может быть назначена только юниту. Сеанс пользователя - user-UID.slice - является унитом. pam_systemd работает. ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-22 12:26 ` Mikhail Novosyolov @ 2021-04-22 13:51 ` Arseny Maslennikov 0 siblings, 0 replies; 22+ messages in thread From: Arseny Maslennikov @ 2021-04-22 13:51 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 2558 bytes --] On Thu, Apr 22, 2021 at 03:26:12PM +0300, Mikhail Novosyolov wrote: > > 22.04.2021 15:00, Arseny Maslennikov пишет: > > On Thu, Apr 22, 2021 at 02:19:34PM +0300, Andrey Cherepanov wrote: > >> Кто-нибудь знает, как вычислить виновника, устанавливающего PrivateTmp=true > >> для сеанса пользователя для обновлённой системы на p9? > > % man systemd.directives | grep -A4 PrivateTmp > > PrivateTmp= > > systemd.exec(5) > > > > PrivateUsers= > > systemd.exec(5) > > -- > > PrivateTmp > > org.freedesktop.systemd1(5) > > > > PrivateUsers > > org.freedesktop.systemd1(5) > > > > > > Как понять выражение "PrivateTmp=true для сеанса пользователя"? > > Эта директива может быть назначена только юниту. > Сеанс пользователя - user-UID.slice - является унитом. pam_systemd работает. Я был не слишком подробен. 1) Не любому юниту, а только сервису, маунту, свапу и (почему-то) сокету, см. org.freedesktop.systemd1(5). 2) Slice — это, конечно, тип юнита, но не сеанс пользователя; сеансом можно разве что session-$ID.scope назвать, который как раз порождается pam_systemd(8). 3) systemd.exec(5): PrivateTmp= Takes a boolean argument. If true, sets up a new file system namespace for the executed processes and mounts private /tmp/ and /var/tmp/ directories inside it that are not shared by processes outside of the namespace. This is useful to secure access <...> This option is only available for system services and is not supported for services running in per-user instances of the service manager. Т. е. в пользовательской инит-последовательности директива неприменима (иначе некрасиво получается: чтобы mount namespace сделать, надо либо userns городить, либо привилегии повышать...). По конкретному вопросу Андрея — подозреваю, какой-то ещё pam-модуль старается. [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 833 bytes --] ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-22 12:00 ` [devel] PrivateTmp=true для сеанса обновлённого p9 Arseny Maslennikov @ 2021-04-22 13:08 ` Alexey Shabalin 2021-04-22 16:20 ` Andrey Cherepanov 2 siblings, 1 reply; 22+ messages in thread From: Alexey Shabalin @ 2021-04-22 13:08 UTC (permalink / raw) To: ALT Linux Team development discussions чт, 22 апр. 2021 г. в 14:19, Andrey Cherepanov <cas@altlinux.org>: > > Кто-нибудь знает, как вычислить виновника, устанавливающего PrivateTmp=true для сеанса пользователя для обновлённой системы на p9? $ env| grep TMP TMP=/tmp/.private/shaba TMPDIR=/tmp/.private/shaba Тебя это смущает? или что-то еще? И что нужно? -- Alexey Shabalin ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-22 13:08 ` Alexey Shabalin @ 2021-04-22 16:20 ` Andrey Cherepanov 2021-04-22 16:25 ` Dmitry V. Levin 2021-04-22 17:40 ` Anton Farygin 0 siblings, 2 replies; 22+ messages in thread From: Andrey Cherepanov @ 2021-04-22 16:20 UTC (permalink / raw) To: ALT Linux Team development discussions 22 апреля 2021 г. 16:08:04 GMT+03:00, Alexey Shabalin <a.shabalin@gmail.com> пишет: >чт, 22 апр. 2021 г. в 14:19, Andrey Cherepanov <cas@altlinux.org>: >> >> Кто-нибудь знает, как вычислить виновника, устанавливающего >PrivateTmp=true для сеанса пользователя для обновлённой системы на p9? > >$ env| grep TMP >TMP=/tmp/.private/shaba >TMPDIR=/tmp/.private/shaba > >Тебя это смущает? или что-то еще? И что нужно? В графическом сеансе после обновления при control pam_mktemp enabled каталога $TMP не существует (там свой namespace). Если есть ~/tmp, хотя бы он используется. Без него совсем плохо. -- Andrey Cherepanov cas@altlinux.org ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-22 16:20 ` Andrey Cherepanov @ 2021-04-22 16:25 ` Dmitry V. Levin 2021-04-22 16:27 ` Andrey Cherepanov 2021-04-22 17:40 ` Anton Farygin 1 sibling, 1 reply; 22+ messages in thread From: Dmitry V. Levin @ 2021-04-22 16:25 UTC (permalink / raw) To: ALT Devel discussion list On Thu, Apr 22, 2021 at 07:20:58PM +0300, Andrey Cherepanov wrote: > 22 апреля 2021 г. 16:08:04 GMT+03:00, Alexey Shabalin пишет: > >чт, 22 апр. 2021 г. в 14:19, Andrey Cherepanov wrote: > >> > >> Кто-нибудь знает, как вычислить виновника, устанавливающего > >PrivateTmp=true для сеанса пользователя для обновлённой системы на p9? > > > >$ env| grep TMP > >TMP=/tmp/.private/shaba > >TMPDIR=/tmp/.private/shaba > > > >Тебя это смущает? или что-то еще? И что нужно? > > В графическом сеансе после обновления при control pam_mktemp enabled каталога $TMP не существует (там свой namespace). Если есть ~/tmp, хотя бы он используется. Без него совсем плохо. Другими словами, в pam session stack после pam_mktemp присутствует ещё какой-то модуль, который устраивает свой PrivateTmp поверх того, что традиционно делает pam_mktemp, со всеми вытекающими? -- ldv ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-22 16:25 ` Dmitry V. Levin @ 2021-04-22 16:27 ` Andrey Cherepanov 0 siblings, 0 replies; 22+ messages in thread From: Andrey Cherepanov @ 2021-04-22 16:27 UTC (permalink / raw) To: ALT Linux Team development discussions 22 апреля 2021 г. 19:25:24 GMT+03:00, "Dmitry V. Levin" <ldv@altlinux.org> пишет: >On Thu, Apr 22, 2021 at 07:20:58PM +0300, Andrey Cherepanov wrote: >> 22 апреля 2021 г. 16:08:04 GMT+03:00, Alexey Shabalin пишет: >> >чт, 22 апр. 2021 г. в 14:19, Andrey Cherepanov wrote: >> >> >> >> Кто-нибудь знает, как вычислить виновника, устанавливающего >> >PrivateTmp=true для сеанса пользователя для обновлённой системы на >p9? >> > >> >$ env| grep TMP >> >TMP=/tmp/.private/shaba >> >TMPDIR=/tmp/.private/shaba >> > >> >Тебя это смущает? или что-то еще? И что нужно? >> >> В графическом сеансе после обновления при control pam_mktemp enabled >каталога $TMP не существует (там свой namespace). Если есть ~/tmp, хотя >бы он используется. Без него совсем плохо. > >Другими словами, в pam session stack после pam_mktemp присутствует ещё >какой-то модуль, который устраивает свой PrivateTmp поверх того, что >традиционно делает pam_mktemp, со всеми вытекающими? Так точно. -- Andrey Cherepanov cas@altlinux.org ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-22 16:20 ` Andrey Cherepanov 2021-04-22 16:25 ` Dmitry V. Levin @ 2021-04-22 17:40 ` Anton Farygin 2021-04-23 7:05 ` Andrey Cherepanov 1 sibling, 1 reply; 22+ messages in thread From: Anton Farygin @ 2021-04-22 17:40 UTC (permalink / raw) To: devel On 22.04.2021 19:20, Andrey Cherepanov wrote: > > 22 апреля 2021 г. 16:08:04 GMT+03:00, Alexey Shabalin <a.shabalin@gmail.com> пишет: >> чт, 22 апр. 2021 г. в 14:19, Andrey Cherepanov <cas@altlinux.org>: >>> Кто-нибудь знает, как вычислить виновника, устанавливающего >> PrivateTmp=true для сеанса пользователя для обновлённой системы на p9? >> >> $ env| grep TMP >> TMP=/tmp/.private/shaba >> TMPDIR=/tmp/.private/shaba >> >> Тебя это смущает? или что-то еще? И что нужно? > В графическом сеансе после обновления при control pam_mktemp enabled каталога $TMP не существует (там свой namespace). Если есть ~/tmp, хотя бы он используется. Без него совсем плохо. > А что у тебя за система ? Я на К 9.1 такого не наблюдаю (на обновлённом) - $TMP существует при включенном pam_mktemp ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-22 17:40 ` Anton Farygin @ 2021-04-23 7:05 ` Andrey Cherepanov 2021-04-23 7:07 ` Denis Medvedev 0 siblings, 1 reply; 22+ messages in thread From: Andrey Cherepanov @ 2021-04-23 7:05 UTC (permalink / raw) To: ALT Linux Team development discussions 22 апреля 2021 г. 20:40:01 GMT+03:00, Anton Farygin <rider@basealt.ru> пишет: >On 22.04.2021 19:20, Andrey Cherepanov wrote: >> >> 22 апреля 2021 г. 16:08:04 GMT+03:00, Alexey Shabalin ><a.shabalin@gmail.com> пишет: >>> чт, 22 апр. 2021 г. в 14:19, Andrey Cherepanov <cas@altlinux.org>: >>>> Кто-нибудь знает, как вычислить виновника, устанавливающего >>> PrivateTmp=true для сеанса пользователя для обновлённой системы на >p9? >>> >>> $ env| grep TMP >>> TMP=/tmp/.private/shaba >>> TMPDIR=/tmp/.private/shaba >>> >>> Тебя это смущает? или что-то еще? И что нужно? >> В графическом сеансе после обновления при control pam_mktemp enabled >каталога $TMP не существует (там свой namespace). Если есть ~/tmp, хотя >бы он используется. Без него совсем плохо. >> >А что у тебя за система ? Я на К 9.1 такого не наблюдаю (на >обновлённом) >- $TMP существует при включенном pam_mktemp > > > >_______________________________________________ >Devel mailing list >Devel@lists.altlinux.org >https://lists.altlinux.org/mailman/listinfo/devel С форума: Вот он, вражина: selinux-policy-alt Удаляешь его - TMP и TMPDIR одинаковые, все хорошо Устанавливаешь его - TMP и TMPDIR разные, все плохо. -- Andrey Cherepanov cas@altlinux.org ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-23 7:05 ` Andrey Cherepanov @ 2021-04-23 7:07 ` Denis Medvedev 2021-04-23 7:35 ` Alexey V. Vissarionov 0 siblings, 1 reply; 22+ messages in thread From: Denis Medvedev @ 2021-04-23 7:07 UTC (permalink / raw) To: devel On Fri, 23 Apr 2021 10:05:19 +0300 Andrey Cherepanov <cas@altlinux.org> wrote: > 22 апреля 2021 г. 20:40:01 GMT+03:00, Anton Farygin > <rider@basealt.ru> пишет: > >On 22.04.2021 19:20, Andrey Cherepanov wrote: > >> > >> 22 апреля 2021 г. 16:08:04 GMT+03:00, Alexey Shabalin > ><a.shabalin@gmail.com> пишет: > >>> чт, 22 апр. 2021 г. в 14:19, Andrey Cherepanov > >>> <cas@altlinux.org>: > >>>> Кто-нибудь знает, как вычислить виновника, устанавливающего > >>> PrivateTmp=true для сеанса пользователя для обновлённой системы > >>> на > >p9? > >>> > >>> $ env| grep TMP > >>> TMP=/tmp/.private/shaba > >>> TMPDIR=/tmp/.private/shaba > >>> > >>> Тебя это смущает? или что-то еще? И что нужно? > >> В графическом сеансе после обновления при control pam_mktemp > >> enabled > >каталога $TMP не существует (там свой namespace). Если есть ~/tmp, > >хотя бы он используется. Без него совсем плохо. > >> > >А что у тебя за система ? Я на К 9.1 такого не наблюдаю (на > >обновлённом) > >- $TMP существует при включенном pam_mktemp > > > > > > > >_______________________________________________ > >Devel mailing list > >Devel@lists.altlinux.org > >https://lists.altlinux.org/mailman/listinfo/devel > > С форума: Вот он, вражина: selinux-policy-alt > Удаляешь его - TMP и TMPDIR одинаковые, все хорошо > Устанавливаешь его - TMP и TMPDIR разные, все плохо. > Так кто же его по умолчанию в p0-то ставит? ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-23 7:07 ` Denis Medvedev @ 2021-04-23 7:35 ` Alexey V. Vissarionov 0 siblings, 1 reply; 22+ messages in thread From: Alexey V. Vissarionov @ 2021-04-23 7:35 UTC (permalink / raw) To: ALT Linux Team development discussions On 2021-04-23 10:07:02 +0300, Denis Medvedev wrote: >> С форума: Вот он, вражина: selinux-policy-alt >> Удаляешь его - TMP и TMPDIR одинаковые, все хорошо >> Устанавливаешь его - TMP и TMPDIR разные, все плохо. > Так кто же его по умолчанию в p0-то ставит? Не удивлюсь, если оно приезжает в качестве зависимости. -- Alexey V. Vissarionov gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net ^ permalink raw reply [flat|nested] 22+ messages in thread
[parent not found: <7da22d7e-a75d-b27d-e277-69e5893faa66@altlinux.org>]
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 @ 2021-04-23 9:01 ` Denis Medvedev 2021-04-23 9:09 ` Anton Farygin 2021-04-23 10:29 ` Ivan A. Melnikov 2 siblings, 0 replies; 22+ messages in thread From: Denis Medvedev @ 2021-04-23 9:01 UTC (permalink / raw) To: Andrey Cherepanov; +Cc: ALT Linux Team development discussions On Fri, 23 Apr 2021 11:01:56 +0300 Andrey Cherepanov <cas@altlinux.org> wrote: > 23.04.2021 10:35, Alexey V. Vissarionov пишет: > > On 2021-04-23 10:07:02 +0300, Denis Medvedev wrote: > > > > >> С форума: Вот он, вражина: selinux-policy-alt > > >> Удаляешь его - TMP и TMPDIR одинаковые, все хорошо > > >> Устанавливаешь его - TMP и TMPDIR разные, все плохо. > > > Так кто же его по умолчанию в p0-то ставит? > > > > Не удивлюсь, если оно приезжает в качестве зависимости. > > > > > Очевидно, какой-то пакет его ранее (во времена 9.1) его хотел, > поэтому этот пакет попал на диск. И обновлялся до поры до времени. > Причём ранее он в таком непотребстве не был замечен. Полный тред от > пострадавшего: https://forum.altlinux.org/index.php?topic=44868.0 > Тогда вам поможет rm /etc/security/namespace.d/namespace-selinux.conf ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-23 9:01 ` Denis Medvedev @ 2021-04-23 9:09 ` Anton Farygin 2021-04-23 10:29 ` Ivan A. Melnikov 2 siblings, 0 replies; 22+ messages in thread From: Anton Farygin @ 2021-04-23 9:09 UTC (permalink / raw) To: devel On 23.04.2021 11:01, Andrey Cherepanov wrote: > 23.04.2021 10:35, Alexey V. Vissarionov пишет: >> On 2021-04-23 10:07:02 +0300, Denis Medvedev wrote: >> >> >> С форума: Вот он, вражина: selinux-policy-alt >> >> Удаляешь его - TMP и TMPDIR одинаковые, все хорошо >> >> Устанавливаешь его - TMP и TMPDIR разные, все плохо. >> > Так кто же его по умолчанию в p0-то ставит? >> >> Не удивлюсь, если оно приезжает в качестве зависимости. >> >> > Очевидно, какой-то пакет его ранее (во времена 9.1) его хотел, поэтому > этот пакет попал на диск. И обновлялся до поры до времени. Причём > ранее он в таком непотребстве не был замечен. Полный тред от > пострадавшего: https://forum.altlinux.org/index.php?topic=44868.0 > Это довольно старая фича данного решения, без неё не работает. Но конкретно в этот пакет её добавил денис 14 января 2019 года - т.е. - два года назад в коммите с очень клёвым changelog: commit 79b02f0935649b5b58fdd38580ab3139a83e4ed7 Author: Denis Medvedev <nbr@altlinux.org> Date: Mon Jan 14 13:11:06 2019 +0300 0.0.47-alt0.M80C.1 - to c8 ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-23 9:01 ` Denis Medvedev 2021-04-23 9:09 ` Anton Farygin @ 2021-04-23 10:29 ` Ivan A. Melnikov 2 siblings, 0 replies; 22+ messages in thread From: Ivan A. Melnikov @ 2021-04-23 10:29 UTC (permalink / raw) To: ALT Linux Team development discussions On Fri, Apr 23, 2021 at 11:01:56AM +0300, Andrey Cherepanov wrote: > 23.04.2021 10:35, Alexey V. Vissarionov пишет: > > On 2021-04-23 10:07:02 +0300, Denis Medvedev wrote: > > > > >> С форума: Вот он, вражина: selinux-policy-alt > > >> Удаляешь его - TMP и TMPDIR одинаковые, все хорошо > > >> Устанавливаешь его - TMP и TMPDIR разные, все плохо. > > > Так кто же его по умолчанию в p0-то ставит? > > > > Не удивлюсь, если оно приезжает в качестве зависимости. > > > > > Очевидно, какой-то пакет его ранее (во времена 9.1) его хотел, поэтому этот > пакет попал на диск. Например, https://bugzilla.altlinux.org/38788 -- wbr, iv m. ^ permalink raw reply [flat|nested] 22+ messages in thread
[parent not found: <baa4703ba8d30eb2b5da9fab49423982@altlinux.ru>]
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 @ 2021-04-22 16:22 ` Andrey Cherepanov 2021-04-22 16:40 ` Anton Farygin 1 sibling, 0 replies; 22+ messages in thread From: Andrey Cherepanov @ 2021-04-22 16:22 UTC (permalink / raw) To: ALT Linux Team development discussions 22 апреля 2021 г. 18:38:05 GMT+03:00, Vitaly Lipatov <lav@altlinux.ru> пишет: >Andrey Cherepanov писал 22.4.21 14:19: > >> Кто-нибудь знает, как вычислить виновника, устанавливающего >> PrivateTmp=true для сеанса пользователя для обновлённой системы на >p9? > >Ах вот кто начал прятать /tmp от пользователя, так что не найти Иксовый > >сокет. > >Как вычислить виновника, я знаю. > >Сначала нужно завести багу со всеми подробностями. >А там и выяснится причина. На что багу вешать? -- Andrey Cherepanov cas@altlinux.org ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-22 16:22 ` Andrey Cherepanov @ 2021-04-22 16:40 ` Anton Farygin 2021-04-22 17:41 ` Vitaly Lipatov 2021-04-22 20:55 ` [devel] Абстрактный сокет (Was: PrivateTmp=true для сеанса обновлённого p9) Vladimir D. Seleznev 1 sibling, 2 replies; 22+ messages in thread From: Anton Farygin @ 2021-04-22 16:40 UTC (permalink / raw) To: devel On 22.04.2021 18:38, Vitaly Lipatov wrote: > Ах вот кто начал прятать /tmp от пользователя, так что не найти > Иксовый сокет. Так иксовый сокет уже давно абстрактный, зачем его искать ? ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-22 16:40 ` Anton Farygin @ 2021-04-22 17:41 ` Vitaly Lipatov 2021-04-22 17:43 ` Anton Farygin 2021-04-22 20:55 ` [devel] Абстрактный сокет (Was: PrivateTmp=true для сеанса обновлённого p9) Vladimir D. Seleznev 1 sibling, 1 reply; 22+ messages in thread From: Vitaly Lipatov @ 2021-04-22 17:41 UTC (permalink / raw) To: ALT Linux Team development discussions Anton Farygin писал 22.4.21 19:40: > On 22.04.2021 18:38, Vitaly Lipatov wrote: >> Ах вот кто начал прятать /tmp от пользователя, так что не найти >> Иксовый сокет. > > Так иксовый сокет уже давно абстрактный, зачем его искать ? Я вот так не подумал, когда ssh из-за другого /tmp не видит сокет: $ ssh -Y fenix Last login: Thu Mar 4 14:23:04 2021 from 192.168.0.91 [user@fenix ~]$ xterm ssh: connect /tmp/.X11-unix/X0: No such file or directory xterm: Xt error: Can't open display: localhost:10.0 -- С уважением, Виталий Липатов, ALT Linux Team ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-22 17:41 ` Vitaly Lipatov @ 2021-04-22 17:43 ` Anton Farygin 2021-04-22 18:05 ` Vitaly Lipatov 0 siblings, 1 reply; 22+ messages in thread From: Anton Farygin @ 2021-04-22 17:43 UTC (permalink / raw) To: devel On 22.04.2021 20:41, Vitaly Lipatov wrote: > Anton Farygin писал 22.4.21 19:40: >> On 22.04.2021 18:38, Vitaly Lipatov wrote: >>> Ах вот кто начал прятать /tmp от пользователя, так что не найти >>> Иксовый сокет. >> >> Так иксовый сокет уже давно абстрактный, зачем его искать ? > > Я вот так не подумал, когда ssh из-за другого /tmp не видит сокет: > $ ssh -Y fenix > Last login: Thu Mar 4 14:23:04 2021 from 192.168.0.91 > > [user@fenix ~]$ xterm > ssh: connect /tmp/.X11-unix/X0: No such file or directory > xterm: Xt error: Can't open display: localhost:10.0 А как ты этого добился ? Я каждый день использую такую связку и не сталкивался. ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-22 17:43 ` Anton Farygin @ 2021-04-22 18:05 ` Vitaly Lipatov 2021-04-22 18:14 ` Anton Farygin 0 siblings, 1 reply; 22+ messages in thread From: Vitaly Lipatov @ 2021-04-22 18:05 UTC (permalink / raw) To: ALT Linux Team development discussions Anton Farygin писал 22.4.21 20:43: > On 22.04.2021 20:41, Vitaly Lipatov wrote: >> Anton Farygin писал 22.4.21 19:40: >>> On 22.04.2021 18:38, Vitaly Lipatov wrote: >>>> Ах вот кто начал прятать /tmp от пользователя, так что не найти >>>> Иксовый сокет. >>> >>> Так иксовый сокет уже давно абстрактный, зачем его искать ? >> >> Я вот так не подумал, когда ssh из-за другого /tmp не видит сокет: >> $ ssh -Y fenix >> Last login: Thu Mar 4 14:23:04 2021 from 192.168.0.91 >> >> [user@fenix ~]$ xterm >> ssh: connect /tmp/.X11-unix/X0: No such file or directory >> xterm: Xt error: Can't open display: localhost:10.0 > > А как ты этого добился ? Технически причина в том, что поверх /tmp, в котором сокет, смонтировался персональный tmp пользователя... > > Я каждый день использую такую связку и не сталкивался. Так мы это и выясняем. Где-то xfce4-panel при старте не может достучаться до Иксов и не запускается. У Андрея вот подозрение на PrivateTmp=true Как обычно, видимо появилось после очередного обновления. -- С уважением, Виталий Липатов, ALT Linux Team ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9 2021-04-22 18:05 ` Vitaly Lipatov @ 2021-04-22 18:14 ` Anton Farygin 0 siblings, 0 replies; 22+ messages in thread From: Anton Farygin @ 2021-04-22 18:14 UTC (permalink / raw) To: devel On 22.04.2021 21:05, Vitaly Lipatov wrote: > Anton Farygin писал 22.4.21 20:43: >> On 22.04.2021 20:41, Vitaly Lipatov wrote: >>> Anton Farygin писал 22.4.21 19:40: >>>> On 22.04.2021 18:38, Vitaly Lipatov wrote: >>>>> Ах вот кто начал прятать /tmp от пользователя, так что не найти >>>>> Иксовый сокет. >>>> >>>> Так иксовый сокет уже давно абстрактный, зачем его искать ? >>> >>> Я вот так не подумал, когда ssh из-за другого /tmp не видит сокет: >>> $ ssh -Y fenix >>> Last login: Thu Mar 4 14:23:04 2021 from 192.168.0.91 >>> >>> [user@fenix ~]$ xterm >>> ssh: connect /tmp/.X11-unix/X0: No such file or directory >>> xterm: Xt error: Can't open display: localhost:10.0 >> >> А как ты этого добился ? > Технически причина в том, что поверх /tmp, в котором сокет, > смонтировался персональный tmp пользователя... да иксам уже сто лет как не нужен сокет. может быть ssh требуется ? что у тебя на той системе говорит ss -l |grep tmp ? ^ permalink raw reply [flat|nested] 22+ messages in thread
* [devel] Абстрактный сокет (Was: PrivateTmp=true для сеанса обновлённого p9) 2021-04-22 16:40 ` Anton Farygin 2021-04-22 17:41 ` Vitaly Lipatov @ 2021-04-22 20:55 ` Vladimir D. Seleznev 2021-04-23 3:50 ` Anton Farygin 1 sibling, 1 reply; 22+ messages in thread From: Vladimir D. Seleznev @ 2021-04-22 20:55 UTC (permalink / raw) To: ALT Linux Team development discussions On Thu, Apr 22, 2021 at 07:40:58PM +0300, Anton Farygin wrote: > On 22.04.2021 18:38, Vitaly Lipatov wrote: > > Ах вот кто начал прятать /tmp от пользователя, так что не найти > > Иксовый сокет. > > Так иксовый сокет уже давно абстрактный, зачем его искать ? Не у всех: -nolisten local Не понимаю, как можно было додуматься до абстрактных сокетов. -- WBR, Vladimir D. Seleznev ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] Абстрактный сокет (Was: PrivateTmp=true для сеанса обновлённого p9) 2021-04-22 20:55 ` [devel] Абстрактный сокет (Was: PrivateTmp=true для сеанса обновлённого p9) Vladimir D. Seleznev @ 2021-04-23 3:50 ` Anton Farygin 0 siblings, 0 replies; 22+ messages in thread From: Anton Farygin @ 2021-04-23 3:50 UTC (permalink / raw) To: devel On 22.04.2021 23:55, Vladimir D. Seleznev wrote: > On Thu, Apr 22, 2021 at 07:40:58PM +0300, Anton Farygin wrote: >> On 22.04.2021 18:38, Vitaly Lipatov wrote: >>> Ах вот кто начал прятать /tmp от пользователя, так что не найти >>> Иксовый сокет. >> Так иксовый сокет уже давно абстрактный, зачем его искать ? > Не у всех: > > -nolisten local > > Не понимаю, как можно было додуматься до абстрактных сокетов. > Часто без них невозможно ^ permalink raw reply [flat|nested] 22+ messages in thread
end of thread, other threads:[~2021-04-23 10:29 UTC | newest] Thread overview: 22+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2021-04-22 12:00 ` [devel] PrivateTmp=true для сеанса обновлённого p9 Arseny Maslennikov 2021-04-22 12:26 ` Mikhail Novosyolov 2021-04-22 13:51 ` Arseny Maslennikov 2021-04-22 13:08 ` Alexey Shabalin 2021-04-22 16:20 ` Andrey Cherepanov 2021-04-22 16:25 ` Dmitry V. Levin 2021-04-22 16:27 ` Andrey Cherepanov 2021-04-22 17:40 ` Anton Farygin 2021-04-23 7:05 ` Andrey Cherepanov 2021-04-23 7:07 ` Denis Medvedev 2021-04-23 7:35 ` Alexey V. Vissarionov 2021-04-23 9:01 ` Denis Medvedev 2021-04-23 9:09 ` Anton Farygin 2021-04-23 10:29 ` Ivan A. Melnikov 2021-04-22 16:22 ` Andrey Cherepanov 2021-04-22 16:40 ` Anton Farygin 2021-04-22 17:41 ` Vitaly Lipatov 2021-04-22 17:43 ` Anton Farygin 2021-04-22 18:05 ` Vitaly Lipatov 2021-04-22 18:14 ` Anton Farygin 2021-04-22 20:55 ` [devel] Абстрактный сокет (Was: PrivateTmp=true для сеанса обновлённого p9) Vladimir D. Seleznev 2021-04-23 3:50 ` Anton Farygin
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git