Re: действия перед логином, xdm?
В Срд, 13/02/2008 в 10:23 +0300, Dmitry E. Oboukhov пишет: > есть хост на котором /home монтируется только вручную. > необходимо перед первым любого пользователя логином выполнить > (можно от его имени) интерактивный скрипт в терминале > и желательно в графике. > > если положить фейковые /home/user > и в них .xinit который вызовет rxvt с командой, а потом смонтирует > юзерский каталог, то возникает проблема что всякие Xresources надо > вручную обрабатывать > и юзерские .Xsession итп > > а нельзя ли куда-то вклиниться в _до_ логина? > то есть вместе с окошком xdm о логине/пароле выводить окошко rxvt с > запущенным в нем скриптом? > то есть если хост перегрузили то каталоги несмонтированы и бесполезняк > пользователям логиниться пока администратор не смонтирует > > я завел фейкового юзера одного от имени которого монтирую > но никак неизвестно получается можно ли пользователю логиниться или нет > > или надпись как-то менять налету в приглашении xdm Я так и не понял для чего это надо. А вообще копать в сторону pam надо. -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: действия перед логином, xdm?
On Wed, Feb 13, 2008 at 10:23:36AM +0300, Dmitry E. Oboukhov wrote: > есть хост на котором /home монтируется только вручную. > необходимо перед первым любого пользователя логином выполнить > (можно от его имени) интерактивный скрипт в терминале > и желательно в графике. > > если положить фейковые /home/user > и в них .xinit который вызовет rxvt с командой, а потом смонтирует > юзерский каталог, то возникает проблема что всякие Xresources надо > вручную обрабатывать > и юзерские .Xsession итп > > а нельзя ли куда-то вклиниться в _до_ логина? > то есть вместе с окошком xdm о логине/пароле выводить окошко rxvt с > запущенным в нем скриптом? > то есть если хост перегрузили то каталоги несмонтированы и бесполезняк > пользователям логиниться пока администратор не смонтирует > > я завел фейкового юзера одного от имени которого монтирую > но никак неизвестно получается можно ли пользователю логиниться или нет > > или надпись как-то менять налету в приглашении xdm [EMAIL PROTECTED]:~$ cat /etc/X11/xdm/Xsetup #!/bin/sh # # $Id$ # # This script is run as root before showing login widget. #xsetroot -solid rgb:8/8/8 MYDIR=`dirname $0` ; $MYDIR/themes/etc/Xsetup_0# XDM themestuff -- Yauhen Kharuzhy jekhor _at_ gmail.com JID: [EMAIL PROTECTED] A: No Q: Should I quote below my post? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: действия перед логином, xdm?
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Wed, 13 Feb 2008 11:45:32 +0300: DEO> а на xdm'овском приглашении что-то можно написать свое? Можно. В какое только спортлото ни напишут люди, лишь бы документацию не читать и даже в штатный скрипт не заглянуть... -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] А вы поподробнее, поподробнее. А заодно и быстрее будет... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: действия перед логином, xdm?
В Срд, 13/02/2008 в 11:45 +0300, Dmitry E. Oboukhov пишет: > > Я так и не понял для чего это надо. А вообще копать в сторону pam надо. > ну есть каталог который монтируется только вручную. > > администратор должен ввести пароль на монтирование. > машинка загружается в X'ы и xdm. > /home не смонтирован. > > я от имени всех пользователей пускаю нечто вроде > rxvt -e 'my-script-mount' > > ну и он монтирует /home Я не пойму опять. Если монтировать надо весь /home, почему бы это не делать при загрузке системы, или всё-таки надо /home/$user монтировать? Или может /home/$user/cryptedfolder? Задача-то какая? Или секрет? -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: действия перед логином, xdm?
On Wed, Feb 13, 2008 at 11:45:32AM +0300, Dmitry E. Oboukhov wrote: > а на xdm'овском приглашении что-то можно написать свое? http://jekhor.info/files/XDMthemestuff-2.0pre1.tar.gz Взято года четыре назад не помню где. Достаточно приятный и простой наборчик скриптов. -- Yauhen Kharuzhy jekhor _at_ gmail.com JID: [EMAIL PROTECTED] A: No Q: Should I quote below my post? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: действия перед логином, xdm?
Maxim Kudelya -> debian-russian@lists.debian.org @ Wed, 13 Feb 2008 14:15:41 +0200: MK> Во-первых, это действительно может быть шифрованный MK> раздел. Во-вторых, довольно часто бывают ситуации, когда MK> терминальный сервер загружается быстрее файлсервера, поэтому при MK> загрузке монтировать еще нечего и пользователю после загрузки MK> входить не имееть смысла. В-третьих, /home может быть разделен на MK> несколько файлсерверов, и нужно дождаться загрузки всех серверов. Все задачи, кроме первой, лечатся применением autofs. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] When C++ is your hammer, everything looks like a thumb -- Latest seen from Steven M. Haflich, in c.l.l -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: действия перед логином, xdm?
В Срд, 13/02/2008 в 14:15 +0200, Maxim Kudelya пишет: > Покотиленко Костик wrote: > > В Срд, 13/02/2008 в 11:45 +0300, Dmitry E. Oboukhov пишет: > >>> Я так и не понял для чего это надо. А вообще копать в сторону pam надо. > >> ну есть каталог который монтируется только вручную. > >> > >> администратор должен ввести пароль на монтирование. > >> машинка загружается в X'ы и xdm. > >> /home не смонтирован. > >> > >> я от имени всех пользователей пускаю нечто вроде > >> rxvt -e 'my-script-mount' > >> > >> ну и он монтирует /home > > > > Я не пойму опять. Если монтировать надо весь /home, почему бы это не > > делать при загрузке системы, или всё-таки надо /home/$user монтировать? > > Или может /home/$user/cryptedfolder? > > > > Задача-то какая? Или секрет? > Во-первых, это действительно может быть шифрованный раздел. Во-вторых, > довольно часто бывают ситуации, когда терминальный сервер загружается > быстрее файлсервера, поэтому при загрузке монтировать еще нечего и > пользователю после загрузки входить не имееть смысла. В-третьих, /home > может быть разделен на несколько файлсерверов, и нужно дождаться > загрузки всех серверов. Процитирую, ответ был в личку: В Срд, 13/02/2008 в 15:17 +0300, Dmitry E. Oboukhov пишет: > ПК> Я не пойму опять. Если монтировать надо весь /home, почему бы это не > ПК> делать при загрузке системы, > потому что монтируется только руками (пароль вводим) > а если в еще железной консоли скрипт монтирования вызывается > то там такие дурные накладки получаются > типа скрипт чета написал, а потом в лог что-то вывелось от загрузки > и в итоге на экране все смешалось > > да и нафиг ее консоль эту железную То есть, выяснили, что это всё-таки шифрованный /home. Хоть и конкретно задача не ясна, попробую догадаться... Если задача стоит такая: шифровать /home именно паролем "админимтратора", так чтобы без его ведома свои /home'ы никто не увидел, тут, наверное надо играться с *dm. Например, помимо приглашения входа gdm запускать "zenity --entry --hide-text", полученным паролем монтировать, а с скрипте логина gdm проверять если /home не примонтирован, то писать "нужен пароль \"администратора\"". Если задача стоит такая: шифровать /home как-нибудь попроще, тут проще :). Можно шифровать не весь /home, а каждый /home/$user его соответствующим паролем: libpam-encfs PAM module to automatically mount encfs filesystems on login This PAM module integrates encfs and PAM, so home directories are automatically mounted on login. EncFS provides an encrypted filesystem in user-space, this PAM module easily allow each user to have an encrypted home, and mount it automatically using its login password as encfs password. -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: действия перед логином, xdm?
Maxim Kudelya -> debian-russian@lists.debian.org @ Thu, 14 Feb 2008 17:27:29 +0200: >> MK> Во-первых, это действительно может быть шифрованный >> MK> раздел. Во-вторых, довольно часто бывают ситуации, когда >> MK> терминальный сервер загружается быстрее файлсервера, поэтому при >> MK> загрузке монтировать еще нечего и пользователю после загрузки >> MK> входить не имееть смысла. В-третьих, /home может быть разделен на >> MK> несколько файлсерверов, и нужно дождаться загрузки всех серверов. >> >> Все задачи, кроме первой, лечатся применением autofs. MK> autofs over NFS? Спасибо, не надо. NFS сама по себе не подарок, MK> если на нее еще навесить autofs, да еще со /home, то тушите MK> свет. На одной, двух машинах все работает на ура, а вот при MK> приближении количества машин до 10 и больше, эта связка начает MK> выдавать сказочные глюки. Переодически отваливаются некоторые MK> клиенты, бьются софт-линки на примонтированые директории. Если MK> вдруг какой-то клиент недоступен, NFS подвисает, autofs пытается ее MK> перемонтировать, в результате все дружно зависает. В целом то еще MK> удовольствие. И отрезать не получается и само не отпадает. Вот только нашей системе этого рассказывать не надо, ладно? Если кто не способен прочесть man mount, то не autofs тому виной... С тем, что NFS не подарок, согласен, но autofs делает ситуацию хуже только в кривых руках. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Феаноринги думают руками, арфинги - сердцем, а нолфинги - головой. (С)энта -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: действия перед логином, xdm?
Maxim Kudelya -> debian-russian@lists.debian.org @ Thu, 14 Feb 2008 17:57:23 +0200: >> >> MK> Во-первых, это действительно может быть шифрованный >> >> MK> раздел. Во-вторых, довольно часто бывают ситуации, когда >> >> MK> терминальный сервер загружается быстрее файлсервера, поэтому при >> >> MK> загрузке монтировать еще нечего и пользователю после загрузки >> >> MK> входить не имееть смысла. В-третьих, /home может быть разделен на >> >> MK> несколько файлсерверов, и нужно дождаться загрузки всех серверов. >> >> >> >> Все задачи, кроме первой, лечатся применением autofs. >> MK> autofs over NFS? Спасибо, не надо. NFS сама по себе не подарок, >> MK> если на нее еще навесить autofs, да еще со /home, то тушите >> MK> свет. На одной, двух машинах все работает на ура, а вот при >> MK> приближении количества машин до 10 и больше, эта связка начает >> MK> выдавать сказочные глюки. Переодически отваливаются некоторые >> MK> клиенты, бьются софт-линки на примонтированые директории. Если >> MK> вдруг какой-то клиент недоступен, NFS подвисает, autofs пытается ее >> MK> перемонтировать, в результате все дружно зависает. В целом то еще >> MK> удовольствие. И отрезать не получается и само не отпадает. >> >> Вот только нашей системе этого рассказывать не надо, ладно? Если кто не >> способен прочесть man mount, то не autofs тому виной... С тем, что NFS >> не подарок, согласен, но autofs делает ситуацию хуже только в кривых руках. MK> Какой это вашей системе? Теоретиков начитавшихся манов? Нет, практиков зоопарка из двух десятков машин. Включая фрюхи и солярки с _их_ автомаунтерами, про разные дистрибутивы линуксов я уж молчу. Ну да, раз в несколько месяцев приходится пнуть один из NFS-серверов, коих среди этих двух десятков штук пять, прочие только клиентами работают. Ибо перестает отзываться. Но от этого ничего не умирает. Почему-то... -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Истинно православная ОС всего одна - да-да, та самая, в которой иконы и службы. -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
