Frank [10.12.2014 12:48]:
Werner Flamme schrieb:
Rolf Muth [04.12.2014 22:45]:
Hallo Werner Flamme,
Am Mittwoch, 26. November 2014 12:56 schrieb Werner Flamme:
... Wie gesagt, bei Anmeldung via (Grafik-)Konsole geht es... Und wenn ich mich per ssh als root@localhost (bei meinem Arbeitsplatz-PC) anmelde, geht es auch nicht.
Ist das ein Sicherheitsfeature, mit dem man Admins davon abhalten will, interaktive Fernwartung zu machen?
Könnte sein, aber dann geht vielleicht Anmeldung als anderer Benutzer und hinterher su...
Hallo Rolf Muth,
das Anlegen eines Extra-Users ist ein Sicherheitsfeature? Weil niemand weiß, wie er dann beim anschließenden su die .xauth* mitnehmen kann, und damit erst recht kein X-Programm aufgerufen wird?
Verstehe ich jetzt nicht.
Kopfkratzend, Werner
oben ist gesagt:
Wie gesagt, bei Anmeldung via (Grafik-)Konsole geht es... Und wenn ich mich per ssh als root@localhost (bei meinem Arbeitsplatz-PC) anmelde, geht es auch nicht.
Wenn ich es richtig verstehe, kann sich root nicht als user anmelden, auch wenn root vorzeigt. root kann nicht user sein, es sei denn, das wurde vorher für alles so geregelt. Das bedeutet wieder entweder root oder user.
Den Absatz verstehe ich nicht. Ich bin als User wflamme lokal auf der Maschine, kann YaST2 wegen fehlender Berechtigungen nicht direkt (auf der Befehlszeile) aufrufen. Es geht über das Menü, aber davon spreche ich nicht. Also mache ich ein "ssh root@localhost" in einem Befehlsfenster innerhalb KDE, also konsole, und bin danach in diesem Fenster root (auf meinem Rechner). Dort habe ich - durch die Anmeldung via ssh - die Variable DISPLAY auf dem Wert localhost:10.0 stehen, wie das bei ssh-Anmeldungen gemeinhin der Fall ist, solange man in /etc/ssh/sshd_config nicht den Parameter X11DisplayOffset explizit anders setzt. Öffne ich stattdessen ein weiteres Root-Fenster/Unterfenster direkt in Konsole, kann ich YaST2 problemlos aufrufen. Das Problem liegt also beim Zugang über ssh. Aber ssh allein ist es auch nicht, ich kann "xeyes" problemlos laufen lassen. Warum per ssh auf den lokalen Rechner? Weil ich da einen Key benutzen kann, bei einem Extra-Fenster muss ich jedes Mal das Passwort eintippen :) Genau, kein Einzelbüro. Soweit zum lokalen Rechner. Bei der VM auf dem ESX-Cluster ist das mit dem weiteren Fenster so eine Sache - ich kontaktiere den Host eigentlich nur über ssh, und bis zur Tumbleweed-Umstellung 13.1 -> 13.2 hatte ich auch nie irgendwelche Probleme, via ssh auf den Host zu gehen und die Systemverwaltung via "yast2 &" zu starten, oder auch mal ein Untermodul direkt aufzurufen, z. B. "yast2 sw_single &". Das YaST2-Fenster wurde mir direkt auf dem Arbeitsplatz angezeigt und ließ sich wie der lokale YaST2 bedienen. Immerhin erscheint beim Aufruf von "yast" inzwischen die Konsolenversion, das ging am Anfang auch nicht. Xeyes läuft auch hier, brav im Vordergrund :) ssh transportiert also, aber YaST2 will sich nicht darstellen lassen. Ich versuche zu erraten, woran sowas liegen kann... Gruß Werner --