Fórum Root.cz
Hlavní témata => Desktop => Téma založeno: scientific 29. 03. 2020, 23:45:56
-
Ahoj všem, řeším tu problém, kdy CRON nemůže spustit okenní aplikaci, bez toho, abych se přihlásil.
V logu mám:
- Unable to init server: Could not connect: Connection refused
- Error: cannot open display: :0
Okenní aplikace se spustí až po přihlášení v GUI.
Jde nějak zajistit, abych se nemusel přihlásit, či zautomatizovat automatickým přihlášení po startu?
Děkuji všem za rady.
-
Musíš spustit X server - třeba "vncserver" (k tomu se pak dá navíc snadno připojit) - a pak tu aplikaci spustit se správným DISPLAY. No a nebo nastavit autologin ve svém správci obrazovky, že.
-
Použít autologin bych rád, problém je v tom, že:
- V nastavení GUI není možné kliknutím zapnout autologin pro roota, je mi jasné, že to má svůj bezpečnostní důvod.
- Dále jsem zkusil do /etc/passwd přidat na řádek roota na jeho konec přilepit "--autologin root", což též nefunguje.
- Pak jsem ještě zkoušel (také nepomohlo): sed -i '/ExecStart/ s/agetty/agetty --autologin root/' /etc/systemd/system/getty.target.wants/getty@tty1.service
- Tomuto zařízení nechci vytvářet žádné vzdálené přístupy, ani instalovat další nadbytečnosti typu VNC server
Mám tam několik různých skriptů a aplikací, které patří rootovi předělat to, aby to nemuselo být spouštěné rootem přes mé noobství je hodně trnitá cesta, kterou bych se zabýval, jen v krajním nezbytném případě. To by byl případ takový, kdy by k serveru existoval vzdálený přístup, ne v okamžiku, kdy se jedná o zařízení lokálního významu, které není připojené k internetu.
Všechno to předělávat na non-root uživatele je pro mě z pohledu nooba zabitých několik dní času zbytečně. :-D Kdyby se jednalo z bankovní systém nebo administraci jaderného reaktoru, nebo cokoliv co má nějaký význam, tak bych si to nedovolil a už od začátku by každý služba měla své izolované prostředí.
Máte někdo prosím tušení jak to zařídit tím autologinem pro roota, nebo ještě lépe nejak spustit to xko systémově?
-
wtf wtf wtf
https://www.google.com/search?client=firefox-b-e&q=lightdm+autologin+root
-
Nepoužívám lightdm, v CentOS 8 je default GDM. Kde jsem zkoušel na co mě nevádíš a to podle tohoto návodu návodu https://help.gnome.org/admin/system-admin-guide/stable/login-automatic.html.en upravit /etc/gdm/custom.conf následovně:
[daemon]
AutomaticLoginEnable=True
AutomaticLogin=root
Automatické přihlášení stejně neproběhlo, možná bych měl rootovi odebrat heslo, což se mi moc nechce.Adresář /var/log/gdm/ je prázdný.
Ve /var/log/messages není nic neobvyklého.
-
Zkoušel jsem ještě toto: https://forums.fedoraforum.org/showthread.php?297228-root-autologin-in-Fedora-20-minimal-installation&p=1688675#post1688675
Je to zrovna na fedora foru, ale našel jsem ho i pro centos totožný návod, kdded byl odkaz právě na tohle fedora forum.
Zkusil sem už několik návodů z internetu a nicc mi nefunguje. :-(
-
Nepoužívám lightdm, v CentOS 8 je default GDM
[...] Automatické přihlášení stejně neproběhlo, možná bych měl rootovi odebrat heslo, což se mi moc nechce[...]
tak z GDM na lightdm muzes snadno prejit... i kdyz nevim zda je to potreba, kazdopadne nechces odebrat heslo kdyz jde jak si psal o bezvyznemnej lokalni stroj bez pripojeni k internetu? ;-) jinakminimalne v LightDM vubec nevadi kdyz uzivatel pro autologin ma heslo, nevim jak root... zkousel si nastavit lightdm autologin pro svuj normalni ucet jestli se prihlasi samo? zkousel si prihlasit se v GDM jako root rucne?
-
Případně lze použít sudo a nastavit ho tak, aby šlo použít (třeba omezeně) bez hesla.
Bezpečnostní dopad je otázkou, ale oproti přímému použití roota se nejspíš nic nezhorší.
Koncepčně vidím problém v tom, že ta aplikace vypadá jako takový kočkopes. Pokud to dobře chápu, skládá se ze serveru (ten má běžet furt) a GUI (to se spustí až po přihlášení), ale ve skutečnosti jde o jeden proces, který se snaží obojí obsloužit zároveň. Jenže server by měl startovat co nejdříve a klient až po přihlášení, což dohromady nejde.