nixp.ru v3.0

19 октября 2017,
четверг,
04:57:53 MSK

DevOps с компанией «Флант»
stealth написал 27 ноября 2006 года в 18:56 (456 просмотров) Ведет себя неопределенно; открыл 103 темы в форуме, оставил 124 комментария на сайте.

Создал я пользователя, основной его гуппой определил root и папкой его тоже обозначила рутовскую…

После этого во время входа в графическую среду- startx выдавалась ошибка, что нет там чего-то, вроде прав каких-то и все зависало.

Что интересно, при входе root-ом, после startx также мелькает это предупреждение, потом еще куча всякого и нормально открывается графика.

Так вот, после этого комп сошел сума.При старте уже не ждал положеных 25 секунд, а сразу входил в Виндовс и не ждал выбора пользователя, а сразу входил именно в мою дирректорию, и при первом же клике происходил рестарт.

Когда я в конце концов в grub.conf default поставил как было раньше — 0 (раньше по умолчанию загружался Линукс), все стало работать нормально , но странно — by default загужается Windows почему-то, хотя спокойно ждет 25 секунд…

1) почему нельзя было создать выше обозначеного пользователя

2)почему при входе под root-ом после startx выдается предупреждение

3) чего это Виндовс стал глючить

4) почему перестал без видимых причин ( user тот как был так и остался…)

5) почему после исправления параметров в grub.conf на начальные загужается все-таки Windows …

Antern

доп вопрос: на.. ээ зачем еще 1 рут.. ? :-) плиз. пример

stealth

После startx выдается вот что:

hostname: сбой поиска имени хоста

А если заход не root-ом, а тем useroм, еще и

xauth:timeout in locking authority file /root/.serverauth.1995

В чом проблема?

Anarchist
stealth
Создал я пользователя, основной его гуппой определил root и папкой его тоже обозначила рутовскую…

И типа посчитал, что всё должно быть заебись?

Наивняк.

Я уже писал как ПРАВИЛЬНО ввести в систему второго рута (поменять имя единственному).

По сути:

А что у тебя с правами в домашнем каталоге рута (за применение термина 'папка' пора устраивать аутодафе)?

С масками создания файлов/каталогов у тебя что?

stealth
А если заход не root-ом, а тем useroм, еще и

xauth:timeout in locking authority file /root/.serverauth.1995

В чом проблема?

Права на файлик какие???

stealth

Спасибо большое

fly4life
Anarchist
Я уже писал как ПРАВИЛЬНО ввести в систему второго рута (поменять имя единственному).

Гм. Чего-то «правильности» не уловил. По-моему, если меняешь имя единственному, это далеко не «ввести в систему второго» ;). Я уж молчу, что смена имени root на какое-то другое видится несколько бесполезной затеей.

Dr. Evil

почему не видишь выгоды? например, доброумышленник не будет знать имени супер пользователя на тем копьютере. ;) :)

fly4life
Dr. Evil
почему не видишь выгоды? например, доброумышленник не будет знать имени супер пользователя на тем копьютере. ;) :)

=) Интересно, а что даёт доброумышленнику знание имени суперпользователя?

Anarchist
fly4life
=) Интересно, а что даёт доброумышленнику знание имени суперпользователя?

-1 параметр при угадывании параметров авторизации.

Конечно если используются дыры или грубая физическая сила оно бесполезно.

А в остальных случаях — очень даже.

Особенно если в сценарии прописать, что после 4-й попытки логина как 'root' вывести предупреждение на экран и известить о перенаправлении stdin (с записью информации об этом в файлик просматриваемый при загрузке и например с тайм-аутом 1.5 часа, информация о величине тайм-аута на экран естественно не выводится).

fly4life
Anarchist
-1 параметр при угадывании параметров авторизации.

Конечно если используются дыры или грубая физическая сила оно бесполезно.

А в остальных случаях — очень даже.

Каких таких «остальных» случаях?

Anarchist
Особенно если в сценарии прописать, что после 4-й попытки логина как 'root' вывести предупреждение на экран и известить о перенаправлении stdin (с записью информации об этом в файлик просматриваемый при загрузке и например с тайм-аутом 1.5 часа, информация о величине тайм-аута на экран естественно не выводится).

Гкхм! Т.е., следуя твоей логике, либо пароль пользователя с именем root обязательно подбирается меньше, чем за 4 попытки, либо есть какая-то принципиальная невозможность реализовать весь этот твой алгоритм, если имя суперпользователя будет, опять же, 'root’. Нда..

И это ты ещё не ответил на выпад по поводу «правильного» способа ввода в систему второго рута ;). Нет, я не утверждаю, что во втором руте есть какая-то необходимость, просто спорю с «правильностью» твоего способа самого процесса ;).

myst

Я не понял. Какая разница как зовут юзера с UID 0?! И при чём тут вообще security?!

Dr. Evil

как какая? ты чего? у тебя пароль для супер пользователя, root, пять едениц или qwerty. я знаю, что супер пользователь у тебя root. подошел я компьютеру твоему, когда тебя нет, и «поимел» твою систему.

у меня тоже пароль, как и у тебя, но имя супер пользователя у меня vasya_pupkin. ты походишь к компьютеру, чтобы поиметь мою систему, но не знаешь логина! <font size=«+1»>:)</font>

а вообще, даводы Anarchistа мне не понятны. зачем в системе два roota, если поимев данные одного, я другого автоматически тоже имею!?

fly4life
Dr. Evil
как какая? ты чего? у тебя пароль для супер пользователя, root, пять едениц или qwerty. я знаю, что супер пользователь у тебя root. подошел я компьютеру твоему, когда тебя нет, и «поимел» твою систему.

у меня тоже пароль, как и у тебя, но имя супер пользователя у меня vasya_pupkin. ты походишь к компьютеру, чтобы поиметь мою систему, но не знаешь логина! <font size=«+1»>:)</font>

Т.е. узнать пароль супер пользователя, оказывается, легче, чем его имя? ;)

Dr. Evil
а вообще, даводы Anarchistа мне не понятны. зачем в системе два roota, если поимев данные одного, я другого автоматически тоже имею!?

Завести в системе второго рута — не довод Анархиста (он, к слову, говорил о том же, о чём и ты абзацем выше ;)), а попытка автора темы ;).

Dr. Evil
fly4life
Т.е. узнать пароль супер пользователя, оказывается, легче, чем его имя? ;)

помнишь, как в школьном курсе физики было? идеальные условия, т.е., по умолчанию мы знаем пароль, а логин и так известен.

fly4life
Завести в системе второго рута — не довод Анархиста (он, к слову, говорил о том же, о чём и ты абзацем выше ;)), а попытка автора темы ;).

ой!

fly4life
Dr. Evil
помнишь, как в школьном курсе физики было? идеальные условия, т.е., по умолчанию мы знаем пароль, а логин и так известен.

Фу, какие глупости говоришь =).

Dr. Evil

ты чего? физика рулит!

Antern

рулит физица) молоденькая.. практикантка..

но внятного ответа на «зачем второй рут?» так и не последовало. делать нечего блин..

metal

Смена имени суперпользователя может помочь при бутфорсе, хотя если таким методом можно попасть в твою систему, лучше пароль нормальный задать.

Dr. Evil

вообще-то в теме многие заметили, что второй рут не нужен. на что ты тогда хочешь получить ответ?