Univention Bugzilla – Bug 28372
root Anmeldung am GDM erlauben
Last modified: 2013-03-25 19:57:14 CET
Damit in "Notfällen" die Anmeldung am GDM klappt (Join fehlgeschlagen -> Administrator nicht verfügbar), sollte die Anmeldung als root am GDM erlaubt werden. Mögliches Vorgehen: Am Mittwoch, 29. August 2012 17:12:46 schrieb Moritz Mühlenhoff: > Eine Alternative, die mir gerade noch einfiel, wäre ein > GDM-PostLogin-Skript abzulegen, das die UID des Benutzers prüft und bei > UID=0 über xmessage/Zenity (besser ein QT Dialog!) darauf hinweist, das die > root-Anmeldung nur für einzelne administrative Schritte und nicht für den > Alltagsbetrieb verwendet werden sollte. > Ja, das könnte man machen, dann müsste es auch einen "Anmeldung abbrechen" > button geben. Und außerdem eine "Never show this hint again." checkbox. Sonst > ist das für notorische root-Arbeiter schnell nervig. Vielleicht kann man auch ein spezielles Hintergrundbild für den root Benutzer definieren, das sofort ins Auge fällt. Bitte auch prüfen, ob nicht ein KDE Startskript ausreicht. Das ganze muss natürlich auch i18n fähig sein.
Root Login unter GDM ist jetzt möglich. Unmittelbar nach dem Login wird ein KDE Autostart-Skript ausgeführt das (deutsch oder englisch) den Benutzer via kdialog darüber aufklärt, dass der Root Login nur für administrative Zwecke genutzt werden sollte. Mittels einer Checkbox kann das erneute Anzeigen der Nachricht beim nächsten Login deaktiviert werden. univention-gdm (9.0.2-1) unstable; urgency=low * allow root login (Bug #28372) univention-kde (7.0.6-1) unstable; urgency=low * display notification when root user logs in (Bug #28372) svn 39374
Die Lokalisierung der Benachrichtigung wurde auf po-files umgestellt. univention-kde (7.0.7-1) unstable; urgency=low * localize root login notification via po file (Bug #28372) svn 39384
Das UCR template für /etc/gdm/gdm.conf enthielt bereits eine Einstellung bezüglich des logins von root, diese war nur per default auf "false" gesetzt. svn 39477
Bitte im Paket nur das mo File mitbringen, das msgfmt -o /usr/share/locale/de/LC_MESSAGES/univention-root-login-notification.sh.mo /usr/share/locale/de/LC_MESSAGES/univention-root-login-notification.sh.po sollte im rules File (also beim Paketbau) erfolgen. Die textdomain sollte vielleicht besser univention-root-login-notification, nicht univention-root-login-notification.sh heißen. Wird das ". gettext.sh" in univention-root-login-notification.sh wirklich gebraucht?
Der Import scheint nicht gebraucht zu werden und wurde entfernt. Die Erstellung des .mo Files erfolg jetzt per Makefile, das .po File wird nicht mehr auf's System kopiert. univention-kde (7.0.8-1) unstable; urgency=low * build .mo files via Makefile * do not import gettext.sh in univention-root-login-notification * do not copy .po file to system * use "univention-root-login-notification" as text domain in univention-root-login-notification (Bug #28372) svn 39549
Vielleicht noch eine Sache. Im Moment wird das Script in /root/.kde/Autostart/univention-root-login-notification abgelegt. Vielleicht ist es besser das Skript in /usr/share/univention-kde-profiles abzulegen und einer Autostart-Konfiguration nach /usr/share/autostart/ zu installieren. -> more /usr/share/autostart/univention-root-login-notification.desktop [Desktop Entry] Exec=/usr/share/autostart/univention-root-login-notification OnlyShowIn=KDE; Type=Application MimeType= Terminal=false GenericName=root check GenericName[de]=fsdf Name=root check Name[de]=dsfdsf Sonst installieren wir Scripte ins Home von Benutzern, was potentiell ungünstig ist. Im Script selbst muss dann noch ein Test auf USER=root gemacht werden (if [ -n "$USER" -a "$USER" = "root" ]; then)
Der automatische Start des Skripts wurde wie beschrieben umgestellt und getestet - entsprechend enthält das Skript jetzt auch eine Überprüfung auf den Benutzer. univention-kde (7.0.9-1) unstable; urgency=low * moved autostart of univention-root-login-notification to autostart configuration in /usr/share/autostart (Bug #28372) svn 39573
OK - Anmeldung als root OK - Warnung bei Anmeldung als root (kann füt spätere Anmeldungen unterdrückt werden) OK - Keine Warnung bei Anmeldung mit anderen Benutzern OK - i18n OK - Changelog
UCS 3.1-1 has been released: http://download.univention.de/doc/release-notes-3.1-1_en.pdf http://download.univention.de/doc/release-notes-3.1-1.pdf If this error occurs again, please use "Clone This Bug".