Προς το περιεχόμενο

[INFO] ARCH Linux: Απόψεις, Ερωτήσεις, Σχόλια


jemadux

Προτεινόμενες αναρτήσεις

  • Απαντ. 4,2k
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

σκέφτομαι μήπως να παίρνω το λειτουργικό στην δουλειά ωστε να κάνω τα updates στο σπίτι και γενικα να μην μου τρώει χρονο εκεί το στήσιμο του λειτουργικού...

Αυτό δεν το πολυ-κατάλαβα. Sorry.

Μήπως ένα SSH θα σε εξυπηρετούσε καλύτερα;

 

εχω απορία, αν πάρω τον δίσκο μου με το arch που το δουλεύω σε intel 2500k και τον βάλω σε άλλο pc με εναν 64bit AMD, με διαφορετικές μητρικές κτλπ, τι θα χρειάζεται να αλλαζω για να bootarei?

Δεν παίζουν σημασία μητρικές-μνήμες-επεξεργαστής..κλπ. Ίσως η κάρτα γραφικών (αν έχεις εγκατεστημένο κλειστό οδηγό) ή και καμια wireless κάρτα. Φυσικά ο bootloader πρέπει να είναι στον δίσκο έτσι ;
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Το χεις δοκιμασει? Κανει καποια παραπανω ωρα μεχρι να βρει τις αλλαγες? Με το fstab τι γινεται? Τετοιες αποριες εχω, μηπως θελει κανα ιδιαιτερο πειραγμα. Απλα δεν θελω να εχω το λειτουργικο εκει και να πρεπει να κατεβασω 500mb updates, γιατι σπιτι εχω VDSL και εκει εχει ADSL και την δουλευουν 40 ατομα. επισης θα βλεπω τι λειπει και θα τα φτιαχνω με την ηρεμια μου στο σπιτι μετα χωρις να τρωω τον χρονο στον οποιο θα πρεπε να δουλευω. Αυτο θα το κανω καθε μερα οποτε θα αλλαζει PC 2 φορες την μερα ο δισκος. Φυσικα με grub στον δισκο

<p>Σίγουρα θες dhcp για να έχεις ιντερνετ.</p>

 

Ναι εχεις δικιο, η μαλλον καλυτερα θελω την IP που εχω εκει να την βαλω και σπιτι :)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αν μιλάμε για EFI/GPT σύστημα και ενημερωμένο Arch, δεν χρειάζεται καν fstab πλέον. Εκεί όμως η μεταφορά του δίσκου θα είναι πιο μπέρδεμα φαντάζομαι.

 

Αν μιλάμε για BIOS/MBR , τότε είναι ακόμη αναγκαίο. Το UUID δεν θα αλλάξει μιας και μιλάμε για τον ίδιο δίσκο, οπότε μάλλον δεν θα έχεις πρόβλημα. Έχω κάνει μεταφορά δίσκου από ένα PC σε άλλο. Επιλογή στο BIOS για εκκίνηση από αυτόν και δεν υπήρξε κάποιο πρόβλημα. Όλα ήταν με ανοιχτούς οδηγούς και λειτούργησαν μια χαρά. Και το Internet με ethernet μια χαρά. Ο bootloader ήταν φυσικά του Arch και εγκατεστημένος στο MBR του δίσκου από όπου έγινε το boot.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

σωστό, ούτε αυτο το είχα σκεφτεί... στο σπίτι εχω GPT .. αυτη η μητρική δεν ξέρω αν το υποστηρίζει, οπότε αν δεν, θα πρέπει να παίξω με MBR.

 

edit: εφόσον μιλάμε μόνο για arch, δεν θα παίζει με GPT έτσι και αλλιώς?

Επεξ/σία από Luciddream
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Κάνω automatic login σε virtual console χρησιμοποιώντας το αρχείο 

/etc/systemd/system/[email protected]/autologin.conf

ενώ ξεκινάω κατευθείαν το X με την κατάλληλη γραμμή στο zprofile.

 

Σήμερα έφτιαξα ένα δεύτερο user. Με τον user αυτό δεν μπορώ να ανοίξω GUI προγράμματα (πχ gvim). Θέλει να δώσω πρώτα

xhost +

από τον user που κάνω login για να ανοίξουν. Υπάρχει καλύτερος τρόπος;

 

Update

---------

 

Από ότι κατάλαβα από το man, πιο ασφαλές θα ήταν να τρέχω:

xhost +local:second_username

Με αυτό το gvim ανοίγει, αλλά παίρνω αυτό το μήνυμα μόλις το κλείσω

Failed to create secure directory (/run/user/1000/pulse): Permission denied

καμιά ιδέα;

Επεξ/σία από pmav99
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Με το xhost + δίνεις σε όλους πρόσβαση ενω με το άλλο επιτρέπεις να ανοίξει unix socket ο user. Πιο ασφαλές σε κάθε περιπτωση. Βάλτο στο $HOME/.bashrc κάτω κάτω. Αυτο που μπορείς να κάνεις είναι να κάνεις το νέο user μελος των απαραίτητων group και να κοιτάξεις τα dirs τι permissions έχουν .Με λίγο trial and error θα τη βρείς την άκρη

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ευχαριστώ mad-proffessor, αλλά μου δημιουργήθηκαν ορισμένες απορίες σχετικά με τον Χ. Αν ξέρει κάποιος να απαντήσει θα του ήμουν ευγνώμων.
 
af9X2Gy.png
 
αυτό είναι ένα screenshot από το htop. Όπως φαίνεται κάνω login με τον χρήστη feanor, έχοντας σαν shell το zsh και μέσω του .zprofile καλώ το startx το οποίο ξεκινάει το xinit και το οποίο ξεκινάει τον Χ.
 
Το process του X όμως είναι ανήκει στον root. Σύμφωνα με αυτή τη σελίδα του wiki, από default αυτό δεν επιτρέπεται. Δεν θυμάμαι να έχω κάνει κάποια σχετική ρύθμιση. Ξέρει κανείς γιατί συμβαίνει αυτό; Σε εσάς σε ποιον χρήστη ανήκει το process του X;

 

Σημειώνω ότι δεν χρησιμοποιώ login manager.

 

Αν κάνω su root αφού έχω κάνει login με τον feanor μπορώ να ξεκινήσω X εφαρμογές. Αν κάνω όμως su σε άλλον χρήστη τότε δεν μπορώ εκτός και αν δώσω xhost + κτλ.

 

Έχει κανείς καμιά ιδέα για το τι συμβαίνει;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ο X παντα τρέχει ως root σε όλες τις διανομές(έχει setuid bit και όλα τα capabilities σχεδόν σα process έτσι κ να του αφαιρέσεις το setuid bit- εννοω απο το binary αρχείο - παλι θα τρέχει ως root λόγω των posix capabilites που έχει το process του). Oπως είπα λίγοι devs έχουν καταφέρει να τρέχει rootless, είναι σχεδόν αδύνατο ενας απλός χρήστης να τρέξει rootless X. Γίνονται προσπάθειες να ξεκινάει ο X σα root κ να κάνει drop τα privileges του σε απλο χρήστη μετά αφου διαβάσει το config του (κάτι παρόμοιο που κάνει ο apache π.χ) και αλλάξει δικαιώματα σε input devices.  Απο αυτά που ξερω η fedora το προσπαθει για την επόμενη 21 εκδοση. Έχει εδω κ λίγα χρόνια γίνει προσπαθεια κ έχει μεταφερθει -ξαναγραφτεί μεγάλο μέρος του κώδικα για να είναι εφικο αυτό. Ο X απο οτι ξέρω τρέχει χωρίς root στο freebsd. Ο wayland στο λινουξ θα το έχει εξορισμου αυτό. Απο εκει κ πέρα ο firefox είναι Χ client(εφαρμογή) που συνδέεται στον Χ server και πρέπει να ξεκινάει ως απλός χρήστης ναι.

 

Αν κάνω su root αφού έχω κάνει login με τον feanor μπορώ να ξεκινήσω X εφαρμογές. Αν κάνω όμως su σε άλλον χρήστη τότε δεν μπορώ εκτός και αν δώσω xhost + κτλ.

 

Αυτο έχει να κάνει με acl του xserver πρέπει να δώσεις εσυ πρόσβαση να συνδεόνται στο DISPLAY και θέτοντας τη μεταβλητη και δίνοντας access μέσω xhost


Το wiki που παρέθεσες δεν εννοει αυτό που κατάλαβες. Δες εδώ και θα καταλάβεις οτι παντού ο Χ τρέχει ως root

https://wiki.archlinux.org/index.php/Using_File_Capabilities_Instead_Of_Setuid

αν κατανοήσεις τα posix capabilities και το ρόλο που παίζουν στο source code μεσα με τους ελέγχους που κάνουν. Στη προκειμένη θέλει cap_net_sysadmin για να μπορεί να κάνει bind σε unix socket ή και tcp/udp socket αν σερβίρει πάνω απο ip. Αν του βγάλεις το capability δε θα δουλέψει.(Βέβαια για να κάνει bind σε socket του αρκει και άλλη capability η net_bind αλλά προφανώς χρειάζεται μέσα στο κώδικα τη net_sys_admin)

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Μάλιστα. Πολύ ενδιαφέρον. Ευχαριστώ mad-proffessor.

 

Από εκεί και πέρα, η λύση του προβλήματος είναι τελικά η προσθήκη μίας γραμμής στο /etc/pam.d/su. Μετά από αυτό δημιουργείται, ένα αρχειο της μορφής .xauth****** στο φάκελο του δεύτερου χρήστη το οποίο περιέχει ένα magic cookie αυτό που υπάρχει και στο .Xauthority του βασικού χρήστη (ίσως μάλιστα να είναι και το ίδιο· δεν είμαι σίγουρος για αυτό). Ουσιαστικά δηλαδή χρησιμοποιούμε τον δεύτερο μηχανισμό που περιγράφει το άρθρο της wikipedia και όχι το xhost που από ότι κατάλαβα είναι δυνητικά πιο ανασφαλές.

Επεξ/σία από pmav99
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...