Re: logga in som root
On Tuesday 27 May 2003 19:59, Karl Eklund wrote: Jag skulle snarare ha svarat såhär: Logga in som dig själv, kör su. Behöver du köra grafiska program som root, kör ssh: vanliganvändare:~$ ssh -X -l root localhost X11Forwarding måste slås på i /etc/ssh/sshd_config först. Som alternativ kan han göra: xhost +localhost su */ Christoffer Sawicki [EMAIL PROTECTED]
Re: logga in som root
On Wed, May 28, 2003 at 12:51:06PM +0200, Christoffer Sawicki wrote: On Tuesday 27 May 2003 19:59, Karl Eklund wrote: Jag skulle snarare ha svarat såhär: Logga in som dig själv, kör su. Behöver du köra grafiska program som root, kör ssh: vanliganvändare:~$ ssh -X -l root localhost X11Forwarding måste slås på i /etc/ssh/sshd_config först. Som alternativ kan han göra: xhost +localhost su Peka ut din .Xauthority fil med XAUTHORITY variabeln. Slipper du ge alla pa den lokala maskinen tillgang till din X session. $ su Password: # xcalc Xlib: connection to :0.0 refused by server Xlib: No protocol specified Error: Can't open display: :0.0 # XAUTHORITY=/home/pm/.Xauthority xcalc -- Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228
Re: logga in som root
Som alternativ kan han göra: xhost +localhost su Peka ut din .Xauthority fil med XAUTHORITY variabeln. Slipper du ge alla pa den lokala maskinen tillgang till din X session. $ su Password: # xcalc Xlib: connection to :0.0 refused by server Xlib: No protocol specified Error: Can't open display: :0.0 # XAUTHORITY=/home/pm/.Xauthority xcalc Ännu bättre är, som sagt, att köra sudo. /tg
Re: logga in som root
Tomas Gradin [EMAIL PROTECTED] writes: Som alternativ kan han göra: xhost +localhost su Peka ut din .Xauthority fil med XAUTHORITY variabeln. Slipper du ge alla pa den lokala maskinen tillgang till din X session. $ su Password: # xcalc Xlib: connection to :0.0 refused by server Xlib: No protocol specified Error: Can't open display: :0.0 # XAUTHORITY=/home/pm/.Xauthority xcalc Ännu bättre är, som sagt, att köra sudo. Men varför? Nu har du sagt det två gånger utan någon motivation. Fixar sudo de här grejerna med X automatiskt, eller? I så fall verkar det kanske praktiskt.
Re: logga in som root
On Wed, May 28, 2003 at 04:34:05PM +0200, Karl Eklund wrote: Tomas Gradin [EMAIL PROTECTED] writes: Som alternativ kan han göra: xhost +localhost su Peka ut din .Xauthority fil med XAUTHORITY variabeln. Slipper du ge alla pa den lokala maskinen tillgang till din X session. $ su Password: # xcalc Xlib: connection to :0.0 refused by server Xlib: No protocol specified Error: Can't open display: :0.0 # XAUTHORITY=/home/pm/.Xauthority xcalc Ännu bättre är, som sagt, att köra sudo. Men varför? Nu har du sagt det två gånger utan någon motivation. Fixar sudo de här grejerna med X automatiskt, eller? I så fall verkar det kanske praktiskt. Jepp sudo fixar X och personligen tycker jag det är mycket smidigare än su när man vill köra enstaka kommandon som root. Har på min laptop konfigurerat sudo så jag aldrig behöver ange lösenord underlättar mycket. /Sebastian
Re: logga in som root
Karl Eklund [EMAIL PROTECTED] writes: Tomas Gradin [EMAIL PROTECTED] writes: Använd sudo! Varför ska han använda sudo (till skillnad från su)? Vad skulle syftet vara med att köra sudo på ett system med en eller ett fåtal administratörer, eller en eller ett fåtal användare för den delen? Det är säkrare att inte vara root hela tiden, särskilt att inte alla X-användarprogramm har root-rättigheter. Och om man inte kann logga sig som root då blir det ett möjligt hål mindre. Om du vill göra enstaka befäl som root då % sudo befål Om du vill någon gång verkligen ha en root-shell så gör du % sudo tcsh eller % sudo sh efter behag :-) Jürgen -- Jürgen Stuber [EMAIL PROTECTED] http://www.loria.fr/~stuber/ rot 13 fr se
Re: logga in som root
On Wed, May 28, 2003 at 06:18:03PM +0200, Juergen Stuber wrote: Karl Eklund [EMAIL PROTECTED] writes: Tomas Gradin [EMAIL PROTECTED] writes: Använd sudo! Varför ska han använda sudo (till skillnad från su)? Vad skulle syftet vara med att köra sudo på ett system med en eller ett fåtal administratörer, eller en eller ett fåtal användare för den delen? Det är säkrare att inte vara root hela tiden, särskilt att inte alla X-användarprogramm har root-rättigheter. Och om man inte kann logga sig som root då blir det ett möjligt hål mindre. Men att använda sudo ger ju också minskad säkerhet i och med att den inte frågar efter lösenord varje gång. Om jag kör sudo, och sedan går ut i köket för att göra mig en macka kan ju någon annan köra root-kommandon medans jag är borta (om jag inte låst datorn). Dessutom räcker det ju med att någon kan mitt personliga lösenord, och inte root-lösenordet också, för att få fullständig behörighet. -- Niklas pgpMZTCYmtrbZ.pgp Description: PGP signature
Re: logga in som root
On Wed, May 28, 2003 at 11:01:07PM +0200, Niklas Höglund wrote: Men att använda sudo ger ju också minskad säkerhet i och med att den inte frågar efter lösenord varje gång. Om jag kör sudo, och sedan går ut i köket för att göra mig en macka kan ju någon annan köra root-kommandon medans jag är borta (om jag inte låst datorn). Dessutom räcker det ju med att någon kan mitt personliga lösenord, och inte root-lösenordet också, för att få fullständig behörighet. Man kan konfigurera sudo att fråga efter lösenord varje gång eller sätta en kortare timeout än default 15 min. Det går även att få den att be om roots lösenord. Vidare går det att konfigurera upp exakt vilka kommandon en användare/grupp får köra som root. Dvs sudo kan vara minst lika säkert som att använda su, fast då tappar man väl hela poängen med sudo. /Sebastian
Re: modprobe insmod [samt lite A7N8X-dlx]
Hmm, ett asus N7N8X Deluxe, eller? Stämmer. Har du fått igång det inbyggda ljudkortet ? Jepp, funkade med modulen snd-intel8x0. La till alias sound-slot-0 i810_audio i modules.conf, efter det kunde jag få igång esd i vart fall. Alsa ville inte 'make install':as i debian, skyller på någon oupplöst symbolreferens. Funkar i RH, tittar närmare på det när andan faller på. Första gången jag provade gick det inte och sedan har jag inte provat igen. NVidia nic'en är det väl bara att ge upp. Ännu inte testat, är nöjd med 3Com. För övrigt bara på denna som WOL funkar på under Linux. Lägger till 'alias 3c59x eth0' i /etc/modutils/arch/i386, kör Fel ordning. Ska vara alias eth0 3c59x. Annars är det 3c59x som *rodnar* Klart pinsamt det här, det visste jag ju egentligen. Börjar med att tacka er som gav mig tipset om /etc/modules samt modconf - tack vare detta så laddas modulen korrekt vid uppstart. Har fungerande nätverk nu, dock fungerar det inte riktigt som jag vill. Har konfat eth0 och eth1 som statiska med olika IP, samt fått in 'alias eth1 3c59x' i modules.conf. Loopback och eth1 ska upp vid uppstart. Dock så är det eth0 som kommer upp. Efter uppstart kan jag inte göra 'ifdown eth0', det påstås att interfacet inte är konfigurerat. 'ifup eth0;ifdown eth0' funkar dock. Gör jag 'ifup eth1' får jag samma felmeddelande som i mitt första mail, 3c59x-modulen laddas och eth0 är tillgängligt igen och fullt fungerande. Jag tolkar detta som att eth1 är korrekt förknippad med modulen, men att jag inte tillåts ha mitt första nätkort som eth1. Jag har för mig att jag lyckats med detta tidigare vid något tillfälle (möjligt att detta är planterade spökminnen dock...). /Karl Vänligen /Richard
Re: modprobe insmod [samt lite A7N8X-dlx]
On Thu, May 29, 2003 at 01:06:02AM +0200, [EMAIL PROTECTED] wrote: Jag tolkar detta som att eth1 är korrekt förknippad med modulen, men att jag inte tillåts ha mitt första nätkort som eth1. Jag har för mig att jag lyckats med detta tidigare vid något tillfälle (möjligt att detta är planterade spökminnen dock...). Namnen eth0, eth1 osv tilldelas i den ordning drivrutinerna registrerar sig. Antingen laddar du dem i en bestämd ordning (kan göras med artificiella dependencies i modules.conf, eller genom att ladda dem alla med /etc/modules) eller också kan du associera specifika kort med enskilda namn. Verktyget för det heter nameif och identifierar korten efter MAC-adresserna. Fördelen med nameif är att den lär fungera likadant även om du slänger in fler nätkort eller byter kärna. -- PGP fingerprint = 9242 DC15 2502 FEAB E15F 84C6 D538 EC09 5380 5746 pgp6k5rpkAyzx.pgp Description: PGP signature