Hallo
Ich habe einen Rechner (suse-linux) den ich nur über VNC steuern möchte.
Wenn ich diesen nun reboote, soll automatisch ein Benutzer angemeldet werden. Jedoch soll nicht direkt KDE starten. Also sollte die Anmeldung nicht in Konsole 7 sondern z.B. 1 statfinden!?!
Dann soll automatisch VNC mit dem Befehl vncserver gestartet werden.
Da ich noch nicht so viel Plan von Linux habe brauche ich da eine wenig Hilfe 
Wer-weiss-bescheid?
Vielen
Andreas
Hi,
eine (wenn auch nicht besonders elegante) Lösung ist:
viel spass,
Moritz
Hallo
Hi,
Ich habe einen Rechner (suse-linux) den ich nur über VNC
steuern möchte.
Warum nicht ssh?
Wenn ich diesen nun reboote, soll automatisch ein Benutzer
angemeldet werden.
Warum? Sowas macht man nicht.
Dann soll automatisch VNC mit dem Befehl vncserver gestartet
werden.
Warum startest Du den nicht einfach im Rahmen der sonstigen boot scripte? Ich kenn mich mit SuSE nicht so aus, aber ein script unter /etc/init.d mit den Befehlen und ein symlink in den zum default runlevel passenden Zweig von /etc/rc.? sollte ausreichen. Falls vncserver mit den Rechten eines bestimmten Nutzers gestartet werden soll (was ich prinzipiell gut finden wuerde), kannst Du das mit ‚su $user -c vncserver‘ erreichen.
Da ich noch nicht so viel Plan von Linux habe brauche ich da
eine wenig Hilfe
Das tote Holz neben den CDs von SuSE.
HTH,
Gruss vom Frank.
Ich habe einen Rechner (suse-linux) den ich nur über VNC
steuern möchte.Warum nicht ssh?
Keine Ahnung. Kenne ich mich nicht mit aus. Ich habe folgende Ansprüche: KDE verwenden und der Rechner soll mit einem Browser gesteuert werden.
Wenn ich diesen nun reboote, soll automatisch ein Benutzer
angemeldet werden.Warum? Sowas macht man nicht.
Weil der Rechner auf dem Speicher steht und wie ich schon geschrieben habe nur mit VNC gesteuert werden soll. Wenn der Rechner rebootet soll VNC also automatisch gestartet werden. Ich ging davon aus, dass VNC nur gestartet werden kann, wenn ein Benutzer angemeldet ist. Das muss aber automatisch passieren, weil der Rechner auf dem Speicher steht und nur mit VNC gesteuert werden soll, deswegen …
Dann soll automatisch VNC mit dem Befehl vncserver gestartet
werden.Warum startest Du den nicht einfach im Rahmen der sonstigen
boot scripte? Ich kenn mich mit SuSE nicht so aus, aber ein
script unter /etc/init.d mit den Befehlen und ein symlink in
den zum default runlevel passenden Zweig von /etc/rc.? sollte
ausreichen. Falls vncserver mit den Rechten eines bestimmten
Nutzers gestartet werden soll (was ich prinzipiell gut finden
wuerde), kannst Du das mit ‚su $user -c vncserver‘ erreichen.
Werde ich versuchen. Siehe unten: Noch nicht so viel Plan.
Da ich noch nicht so viel Plan von Linux habe brauche ich da
eine wenig HilfeDas tote Holz neben den CDs von SuSE.
Ich muss ja sagen, du bist schon ein lustiges Kerlchen. Das tote Stück Holz ist bei mir relativ dünn. Weil es die Zeitschrift Internet Professionell ist. Da stehen solche Sachen nicht drin. Aber danke für den Tipp.
HTH,
Gruss vom Frank.
[automatisch Benutzer angemelden]
Warum? Sowas macht man nicht.
[soll VNC automatisch gestartet werden]
Ich ging davon aus, dass VNC nur gestartet werden kann, wenn
ein Benutzer angemeldet ist.
Ich hoffe doch nicht. Das waere ein sehr guter Grund gegen VNC.
Das tote Holz neben den CDs von SuSE.
Ich muss ja sagen, du bist schon ein lustiges Kerlchen.
Ui, danke, sowas sagen die wenigsten. 
Das tote Stück Holz ist bei mir relativ dünn. Weil es die
Zeitschrift Internet Professionell ist. Da stehen solche
Sachen nicht drin.
Du kaufst die falschen Zeitschriften (SCNR). Die Handbuecher sollten als PDF auch auf der CD/DVD sein. Magst Du (wie ich) Dokumentation nicht am Bildschirm lesen und sie (der Umwelt zu liebe) nicht ausdrucken, frage evtl. einen Bekannten, ob er sie hat. Deine unmittelbar naechste Anlaufstelle sollte [1] sein, dort wohl vor allem [2] (besonders Kapitel 6) und dann vielleicht doch noch [3].
Viel Spass noch,
Gruss vom Frank.
===footnotes===
[1] http://www.tldp.org/
[2] http://www.tldp.org/HOWTO/From-PowerUp-To-Bash-Promp…
[3] http://www.openssh.org/
- du legst ein Shell-script an, das nichts anderes macht als
eine neue Shell zu öffnen nenne es /usr/bin/shstart
was genau muss dann in shstart drinstehen?
- setze den Benutzer von shstart mittles chown auf den neuen
user- setze das sticky-bit mittles chmod +s shstart
das ganze sieht dann so aus:
-rwSr-S-- 1 user1 root 0 2003-11-30 20:01 shstart
ist das richtig?
- du shreibst in die /etc/inittab sowas wie
s8:2345:respawn:/usr/bin/shstart /dev/tty8
(öffnet eine Shell auf Konsole 8)
An welcher Stelle muss ich das schreiben? Gibt es einen bestimmten Grund warum Konsole 8, oder ist das egal?
- du sorgst dafür, dass im startup-skript (bei der bash:
~user/.bash_profile) dein gewünschter Befehl steht.
die Datei finde ich nicht, oder muss ich die selbst erstellen?
Hi,
eine (wenn auch nicht besonders elegante) Lösung ist:
*AAARGH*
Machst Du auch Makramee oder sind Sicherheits- die einzigen Löscher, die Du so machst?
Deine Anleitung birgst eine gehörige Chance, sich gewaltig in den Fuß zu ballern…
- du erstellst einen neuen user
- du legst ein Shell-script an, das nichts anderes macht als
eine
neue Shell zu öffnen nenne es /usr/bin/shstart- setze den Benutzer von shstart mittles chown auf den neuen
user- setze das sticky-bit mittles chmod +s shstart
- du shreibst in die /etc/inittab sowas wie
s8:2345:respawn:/usr/bin/shstart /dev/tty8
(öffnet eine Shell auf Konsole 8)- du sorgst dafür, dass im startup-skript (bei der bash:
~user/.bash_profile) dein gewünschter Befehl steht.
Wenn schon so einen Hack, dann lieber daemontools installieren und VNC als einen Service starten. Mit setuidguid den Benutzer auswählen…
Sebastian
- setze das sticky-bit mittles chmod +s shstart
Was bewirkt das Sticky-Bit in diesem Fall?
Das wird doch laut [1] sowieso nicht ausgewertet.
Nur so, wo Du es gerade angesprochen hast.
Gruss,
Christof
[1] man chmod auf einem SuSE 8.2:
…
STICKY FILES
On older Unix systems, the sticky bit caused executable files to be hoarded in swap space.
This feature is not useful on modern VM systems, and the Linux kernel ignores the sticky bit on files. Other kernels may use the sticky bit on files for system-defined purposes.
On some systems, only the superuser can set the sticky bit on files.
- setze das sticky-bit mittles chmod +s shstart
Was bewirkt das Sticky-Bit in diesem Fall?
… er meint wohl das SUID-Dingens. Das kommt von der Sache her hin. SUID und Scripte ist übrigens auch wieder so eine Sache. Hmmm…
Sebastian
… er meint wohl das SUID-Dingens. Das kommt von der Sache
her hin. SUID und Scripte ist übrigens auch wieder so eine
Sache. Hmmm…
Das wär was anderes.
Danke,
Christof
Hi,
ich meinte tatsaechlich das SUID-Bit.
Dass das sicherheitstechnisch nicht einwandfrei ist weiss ich…
Gruesse,
Moritz
Hi,
daemons sind tatsaechlich der bessere Web, aber vielleicht nicht so leicht fuer einen leihen verstaendlich.
Und wenn der user nur das Recht hat genau das zu tun was er tun soll ist das auch nicht sooooo schlimm - aber wie gesagt elegant ist die loesung nicht.
Gruesse,
Moritz
(in dessen Debian-System noch keiner eingebrochen ist
- du legst ein Shell-script an, das nichts anderes macht als
eine neue Shell zu öffnen nenne es /usr/bin/shstartwas genau muss dann in shstart drinstehen?
nur die Zeile bash --login
(auf meinem System heisst das so, vielleicht ist es bei dir „bash -l“)
das ganze sieht dann so aus:
-rwSr-S-- 1 user1 root 0 2003-11-30 20:01 shstart
ist das richtig?
fast. jetzt gehoert die Datei root und das ist eine riesige Sicherheitsluecke. du musst noch ein chown deinneueruser shstart machen.
An welcher Stelle muss ich das schreiben? Gibt es einen
bestimmten Grund warum Konsole 8, oder ist das egal?
Konsole 8 weil da meistens nix anderes laueft. Du solltest es halt nicht auf 'ner Konsole machen, wo schon ein gettty laeuft.
Schreib die Zeile am besten in die /etc/inittab hinter die Zeilen
1:2345:respawn:/sbin/getty …
…
6:2345:respawn:/sbin/getty …
die Datei finde ich nicht, oder muss ich die selbst erstellen?
das kommt darauf an, wie du den user erstellt hast. wenn du ihn mit
adduser deinusername
erstellt hast, musst du dich als
deinusername
einloggen. Normalerweise existiert dann die Datei. Wenn nicht, leg sie an.
viel Erfolg,
Moritz
„Kids, don’t try this at home!“
[Ziemlich viel Zeug]
Nimm es mir bitte nicht uebel, aber es waere wirklich langsam an der Zeit, dass Du aufhoerst, anderer Leute *n?x-Systeme durcheinander zu bringen. Das krude Zeugs, was Du da vorschlaegst, kannst Du in Deinem Kaemmerchen zu Hause machen, aber verleite andere Leute bitte nicht zu sowas. SysVInit existiert. Was Du vorhast, geht eher in Richtung autoexec.bat. Bitte nicht nachmachen.
Noch zurueckhaltend,
Gruss vom Frank.
Hallo,
daemons sind tatsaechlich der bessere Web,
äh?
aber vielleicht
nicht so leicht fuer einen leihen verstaendlich.
oh…
Und wenn der user nur das Recht hat genau das zu tun was er
tun soll ist das auch nicht sooooo schlimm -
hm?
aber wie gesagt
elegant ist die loesung nicht.
Was? Inwiefern?
(in dessen Debian-System noch keiner eingebrochen ist
Ach, das kommt schon mal vor, daß in Debian-Systeme eingebochen wird, Du hast halt Glück gehabt
Sebastian
Hallo,
daemons sind tatsaechlich der bessere Web,
äh?
Typo: „Weg“ solls natuerlich heissen.
Und wenn der user nur das Recht hat genau das zu tun was er
tun soll ist das auch nicht sooooo schlimm -hm?
man kann ihn aus allen Gruppen aussser seiner eigenen 'rausnehmen, sein Home-verzeichnis einem anderen Benutzer geben und so verhindern, dass er was auf die Platte schreibt (oder ein quota setzen)
Ach, das kommt schon mal vor, daß in Debian-Systeme
eingebochen wird, Du hast halt Glück gehabt
… wie man an den Package-Servern von debian.org sieht
Mein System ist nicht direkt ans Internet angebunden, daher ist es nicht nur Glueck
Gruesse
Moritz