[MBT] new entry in pkg gdm "gdm uruchamiany z rc.d nie działa"
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Śro, 2 Paź 2002, 22:14:38 CEST
On Wed, 2 Oct 2002 undefine w aramin.one.pl wrote:
> On Wed, Oct 02, 2002 at 09:17:01AM +0200, Tomasz Kłoczko wrote:
> > > > > > Jeszcze raz: local ma być właśnie wykonywany na końcu.
> > > > >
> > > > > Abstrahując od gdm, czy allowlogin nie powinno być odpalane po local?
> > > >
> > > > Na pewno może spokojnie być przed xdm.
> > > dlaczego niby?
> >
> > Jeżeli nie będziesz potrafić odpowidzieć na pytanie dlaczgo niepowinien
> > to masz tym sdamym odpowieź na powyższe.
> > Ja nie potrafię znaleźć powodu dla którego musiałoby być ot zablokowane.
> po co wogóle coś takiego jak allowlogin wobec tego? może od razu po
> uruchomieniu ssh wpuszczać użytkowników?
W sumie blokowanie tylko logowania żeby wszystko wystrtowało jest z lekka
właśnie dyskusyjne. Ma znaczenie raczej estetyczno/porządkujące (z tych
względów zostawiłbym to tak jak jest .. jednak).
W pełni racjonalnego uzasadnienie ciężko tu jednak przypisać.
/etc/nologin powinno być na pewno kasowane przyt starcie na jakimś etapie
(bo może to pozostać po choćby twardym restarcie systemu chwilowo
zablokowanego). Ktoś kto recznie zablokował logowanie robić "touch
/etc/nologin" i wykonująć np. przejścia między rónymi poziomami inita na
pewno może chcieć żeby nic mu w międzyczaie nie usuwało tego pliku i nikt
nie przeszkadzał próbująć normalnie już eksploatować system.
Włanie o to o co może tu najbarziej chodzić to owo "nieprzeszkadzanie".
Przyjrzałbym się jeszcze raz logice funkcjonowania tego mechanizmu i
skonfrontowałbym to z tym co jest w innych implemtacjach skryptów
sytartowych. Napewno jakieś wsparcie do zarządzania /etc/nologin jest tu
potrzebne. Niemniej po bliższym przyjrzeniu może się okazać że kilka
detali jakie mamy tutaj nie są do końca przemyślane.
> > A w czym to miałoby przeszkadzać ? :)
> w tym że system nie jest jeszcze do końca podniesiony.
> użytkownicy powinni wejść gdy system już w pełni działa.
Jeżeli do zalogowania potrzebny jest jakiś serwis (np. działające lokalnie
kdc) to bez tego czegoś i tak nie będzie ptencjalnie możliwe zalogowanie
się czyli istnienie /etc/nologin w tym momencie może nie mieć znaczenia.
IMHO przydałaby się pełniejsza analiza funkcjonowania tego mechanizmu w
wersji implemtacji jaka mamy z rozpiską na poszczególne możliwe porządane
i de facto obsługiwane scenariusze. Jest to raczje zajęcie na długie
zimowe wieczory, a na pewno trzeba to wykonać w skupieniu i spokoju.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl