Bug 28372 – root Anmeldung am GDM erlauben

Bug 28372 - root Anmeldung am GDM erlauben


Summary:	root Anmeldung am GDM erlauben

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	General
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 enhancement (vote)
Target Milestone:	UCS 3.1-1
Assigned To:	Lukas Walter
QA Contact:	Felix Botner

URL:
Keywords:

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2012-08-30 09:43 CEST by Felix Botner
Modified:	2013-03-25 19:57 CET (History)
CC List:	1 user (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Felix Botner

2012-08-30 09:43:30 CEST

Damit in "Notfällen" die Anmeldung am GDM klappt (Join fehlgeschlagen -> Administrator nicht verfügbar), sollte die Anmeldung als root am GDM erlaubt werden.

Mögliches Vorgehen:

Am Mittwoch, 29. August 2012 17:12:46 schrieb Moritz Mühlenhoff:
> Eine Alternative, die mir gerade noch einfiel, wäre ein
> GDM-PostLogin-Skript abzulegen, das die UID des Benutzers prüft und bei
> UID=0 über xmessage/Zenity (besser ein QT Dialog!) darauf hinweist, das die 
> root-Anmeldung nur für einzelne administrative Schritte und nicht für den 
> Alltagsbetrieb verwendet werden sollte.

> Ja, das könnte man machen, dann müsste es auch einen "Anmeldung abbrechen" 
> button geben. Und außerdem eine "Never show this hint again." checkbox. Sonst 
> ist das für notorische root-Arbeiter schnell nervig.

Vielleicht kann man auch ein spezielles Hintergrundbild für den root Benutzer definieren, das sofort ins Auge fällt. Bitte auch prüfen, ob nicht ein KDE Startskript ausreicht. Das ganze muss natürlich auch i18n fähig sein.

Comment 1 Lukas Walter

2013-03-04 17:33:38 CET

Root Login unter GDM ist jetzt möglich.

Unmittelbar nach dem Login wird ein KDE Autostart-Skript ausgeführt das (deutsch oder englisch) den Benutzer via kdialog darüber aufklärt, dass der Root Login nur für administrative Zwecke genutzt werden sollte.

Mittels einer Checkbox kann das erneute Anzeigen der Nachricht beim nächsten Login deaktiviert werden.



univention-gdm (9.0.2-1) unstable; urgency=low
  * allow root login (Bug #28372)

univention-kde (7.0.6-1) unstable; urgency=low
  * display notification when root user logs in (Bug #28372)


svn 39374

Comment 2 Lukas Walter

2013-03-05 11:33:03 CET

Die Lokalisierung der Benachrichtigung wurde auf po-files umgestellt.


univention-kde (7.0.7-1) unstable; urgency=low
  * localize root login notification via po file (Bug #28372)

svn 39384

Comment 3 Lukas Walter

2013-03-08 10:02:12 CET

Das UCR template für /etc/gdm/gdm.conf enthielt bereits eine Einstellung bezüglich des logins von root, diese war nur per default auf "false" gesetzt.

svn 39477

Comment 4 Felix Botner

2013-03-12 12:25:27 CET

Bitte im Paket nur das mo File mitbringen, das 

msgfmt -o /usr/share/locale/de/LC_MESSAGES/univention-root-login-notification.sh.mo /usr/share/locale/de/LC_MESSAGES/univention-root-login-notification.sh.po

sollte im rules File (also beim Paketbau) erfolgen.

Die textdomain sollte vielleicht besser univention-root-login-notification, nicht univention-root-login-notification.sh heißen.

Wird das ". gettext.sh" in univention-root-login-notification.sh wirklich gebraucht?

Comment 5 Lukas Walter

2013-03-12 15:20:30 CET

Der Import scheint nicht gebraucht zu werden und wurde entfernt.
Die Erstellung des .mo Files erfolg jetzt per Makefile, das .po File wird nicht mehr auf's System kopiert.


univention-kde (7.0.8-1) unstable; urgency=low
  * build .mo files via Makefile
  * do not import gettext.sh in univention-root-login-notification
  * do not copy .po file to system
  * use "univention-root-login-notification" as text domain in
    univention-root-login-notification
  (Bug #28372)

svn 39549

Comment 6 Felix Botner

2013-03-12 15:59:24 CET

Vielleicht noch eine Sache. Im Moment wird das Script in /root/.kde/Autostart/univention-root-login-notification abgelegt. Vielleicht ist es besser das Skript in /usr/share/univention-kde-profiles abzulegen und einer Autostart-Konfiguration nach /usr/share/autostart/ zu installieren.

-> more /usr/share/autostart/univention-root-login-notification.desktop
[Desktop Entry]
Exec=/usr/share/autostart/univention-root-login-notification
OnlyShowIn=KDE;
Type=Application
MimeType=
Terminal=false
GenericName=root check
GenericName[de]=fsdf
Name=root check
Name[de]=dsfdsf

Sonst installieren wir Scripte ins Home von Benutzern, was potentiell ungünstig ist. Im Script selbst muss dann noch ein Test auf USER=root gemacht werden (if [ -n "$USER" -a "$USER" = "root" ]; then)

Comment 7 Lukas Walter

2013-03-13 13:43:37 CET

Der automatische Start des Skripts wurde wie beschrieben umgestellt und getestet - entsprechend enthält das Skript jetzt auch eine Überprüfung auf den Benutzer.


univention-kde (7.0.9-1) unstable; urgency=low
  * moved autostart of univention-root-login-notification to autostart
    configuration in /usr/share/autostart (Bug #28372)

svn 39573

Comment 8 Felix Botner

2013-03-13 14:25:43 CET

OK - Anmeldung als root
OK - Warnung bei Anmeldung als root (kann füt spätere Anmeldungen 
     unterdrückt werden)
OK - Keine Warnung bei Anmeldung mit anderen Benutzern
OK -  i18n

OK - Changelog

Comment 9 Stefan Gohmann

2013-03-25 19:57:14 CET

UCS 3.1-1 has been released: 
 http://download.univention.de/doc/release-notes-3.1-1_en.pdf
 http://download.univention.de/doc/release-notes-3.1-1.pdf

If this error occurs again, please use "Clone This Bug".