FAQ/F-10 Grafisch Inloggen Als Root

Uit Fedora-Linux.NL Wiki

Ga naar: navigatie, zoeken

Inhoud

[bewerken] Uitleg

Na het installeren van Fedora 10 (Cambridge), kun je niet als root inloggen op de grafische omgeving, standaard is dat GNOME. GDM, de GNOME Display Manager, het scherm waarop je kunt inloggen, staat de gebruiker niet toe als root in te loggen.

[bewerken] Details

De gedachte hierachter heeft betrekking op de veiligheid. Zoals je misschien wel vaker gehoord hebt is het niet de bedoeling als Administrator op een machine dagelijkse taken uit te voeren, zoals internetten en chatten en dergelijke. Dit komt omdat de programma's die je draait, indien je root bent, met letterlijk alle permissies worden uitgevoerd. Nu is dit misschien gemakkelijk, maar zit er een fout in een dergelijk programma, dan zou iemand anders via die fout in dat programma wellicht ook alle permissies op je systeem kunnen verwerven. Immers, als door een fout in een programma iets kan worden uitgevoerd dat niet de bedoeling is, wordt dit uitgevoerd met de permissies waaronder het programma draait (in dit geval root permissies). Sterker nog dan bij de Administrator op Windows machines, heeft de root (super-)gebruiker op een Linux systeem alle rechten, maar dan ook alle.

Dit is de gedachte achter het niet gebruiken van root.

[bewerken] Workaround

In /etc/pam.d/gdm wordt expliciet geblokkeerd, de root gebruiker toe te staan op GDM. Wijzig de inhoud van dit bestand naar: 

#%PAM-1.0
auth     [success=done ignore=ignore default=bad] pam_selinux_permit.so
# De volgende regel blokkeert de root login.
#auth       required    pam_succeed_if.so user != root quiet
auth       required    pam_env.so
auth       substack    system-auth
auth       optional    pam_gnome_keyring.so
account    required    pam_nologin.so
account    include     system-auth
password   include     system-auth
session    required    pam_selinux.so close
session    required    pam_loginuid.so
session    optional    pam_console.so
session    required    pam_selinux.so open
session    optional    pam_keyinit.so force revoke
session    required    pam_namespace.so
session    optional    pam_gnome_keyring.so auto_start
session    include     system-auth

[bewerken] Zie Ook

Teruggeplaatst van "http://www.fedora-linux.nl/wiki/index.php/FAQ/F-10_Grafisch_Inloggen_Als_Root"
Persoonlijke instellingen