[opensuse-es] Sesiones en firefox
Hola, Una pregunta... Estoy con suse 10.3 en una sesión gráfica con kde 3.5. Hasta aquí todo normal. Abro konsole y ejecuto firefox como usuario root (su -c 'firefox'), y firefox se lanza como usuario root. El caso es que con la sesión de firefox abierta como root, si lanzo otra nueva instancia, pero esta vez con mi usuario, se me abre otra instancia como root, sin pedir contraseña. ¿Alguien puede comprobar esto? Estoy con la versión 3.5.1 de ff. No soy experta en "seguridades" pero no me parece un comportamiento normal que el usuario pueda iniciar la aplicación como root sin autentificarse... por eso pregunto ¿es normal? >:-? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-07-30 a las 17:36 +0200, Camaleón escribió:
Hola,
Una pregunta...
Estoy con suse 10.3 en una sesión gráfica con kde 3.5. Hasta aquí todo normal.
Abro konsole y ejecuto firefox como usuario root (su -c 'firefox'), y firefox se lanza como usuario root.
El caso es que con la sesión de firefox abierta como root, si lanzo otra nueva instancia, pero esta vez con mi usuario, se me abre otra instancia como root, sin pedir contraseña.
¿Alguien puede comprobar esto? Estoy con la versión 3.5.1 de ff.
No soy experta en "seguridades" pero no me parece un comportamiento normal que el usuario pueda iniciar la aplicación como root sin autentificarse... por eso pregunto ¿es normal? >:-?
Prueba con "su - -c 'firefox'". Si de esa manera funciona, entonces es un efecto colateral tipo RTFM, que intuyo pero no me pidas que explique coherentemente ;-) Basicamente, sin el "-", usa tu directorio de usuario con permisos de root. Encima puedes tener el efecto colateral de que la proxima vez que abras el firefox como usuario te falle porque tienes ficheros con permisos de root en tu propio home. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkpx9ZUACgkQtTMYHG2NR9WdVACdFpO6QW4Ng1aWTUVAImF1ZrmD YBIAoJimqvXIQk/jXJgqd3e0CYEeLanC =7Nsy -----END PGP SIGNATURE-----
El 2009-07-30 a las 21:33 +0200, Carlos E. R. escribió:
El 2009-07-30 a las 17:36 +0200, Camaleón escribió:
Hola,
Una pregunta...
Estoy con suse 10.3 en una sesión gráfica con kde 3.5. Hasta aquí todo normal.
Abro konsole y ejecuto firefox como usuario root (su -c 'firefox'), y firefox se lanza como usuario root.
El caso es que con la sesión de firefox abierta como root, si lanzo otra nueva instancia, pero esta vez con mi usuario, se me abre otra instancia como root, sin pedir contraseña.
¿Alguien puede comprobar esto? Estoy con la versión 3.5.1 de ff.
No soy experta en "seguridades" pero no me parece un comportamiento normal que el usuario pueda iniciar la aplicación como root sin autentificarse... por eso pregunto ¿es normal? >:-?
Prueba con "su - -c 'firefox'". Si de esa manera funciona, entonces es un efecto colateral tipo RTFM, que intuyo pero no me pidas que explique coherentemente ;-)
Especificando el --login (-) sí lo respeta, es decir, que no vuelve a lanzarlo como root cuando lo inicia el usaurio. Veamos: *** `--login' Make the shell a login shell. This means the following. Unset all environment variables except `TERM', `HOME', and `SHELL' (which are set as described above), and `USER' and `LOGNAME' (which are set, even for the super-user, as described above), and set `PATH' to a compiled-in default value. Change to USER's home directory. Prepend `-' to the shell's name, intended to make it read its login startup file(s). *** Vamoavé qué sacamos... ¿quiere eso decir que al ejecutar (su -c 'orden') se lanza la orden como un root "descafeinado", un "semi-root" que mantiene las variables de entorno "term, home y shell" del usuario y que sólo pierde la de "path" para poder ejecutar los comandos sobre los que tiene pleno derecho? O:-) Entiendo, pues, que de esta forma no sería peligroso navegar por la web ¿no? Porque estás como un "rootito" no como un "root" de pelo en pecho :-?
Basicamente, sin el "-", usa tu directorio de usuario con permisos de root. Encima puedes tener el efecto colateral de que la proxima vez que abras el firefox como usuario te falle porque tienes ficheros con permisos de root en tu propio home.
Ahora la pregunta de rigor sería ¿y por qué ésto afecta a firefox pero no a konqueror o a cualquier otra aplicación? Hum... pensando...*-*-*-*- las aplicaciones de kde lo hacen correctamente, pero el OOo writer no, luego... ¿será por el path de kde que está definido para el usuario? Ya me perdido :-P Bueno, asunto clarado, pues: lanzando las aplicaciones sin definir una shell se ejecutan como un semi-root, sin plenos derechos. Okis... Gracias :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-07-30 a las 22:18 +0200, Camaleón escribió:
Prueba con "su - -c 'firefox'". Si de esa manera funciona, entonces es un efecto colateral tipo RTFM, que intuyo pero no me pidas que explique coherentemente ;-)
Especificando el --login (-) sí lo respeta, es decir, que no vuelve a lanzarlo como root cuando lo inicia el usaurio. Veamos:
*** `--login' Make the shell a login shell. This means the following. Unset all environment variables except `TERM', `HOME', and `SHELL' (which are set as described above), and `USER' and `LOGNAME' (which are set, even for the super-user, as described above), and set `PATH' to a compiled-in default value. Change to USER's home directory. Prepend `-' to the shell's name, intended to make it read its login startup file(s). ***
Vamoavé qué sacamos... ¿quiere eso decir que al ejecutar (su -c 'orden') se lanza la orden como un root "descafeinado", un "semi-root" que mantiene las variables de entorno "term, home y shell" del usuario y que sólo pierde la de "path" para poder ejecutar los comandos sobre los que tiene pleno derecho?
O:-)
Es root de pleno derecho, pero usando el entorno del usuario. Puede hacer las mismas estupideces que el root y cargarse el sistema, porque es root.
Entiendo, pues, que de esta forma no sería peligroso navegar por la web ¿no? Porque estás como un "rootito" no como un "root" de pelo en pecho :-?
Igual de peligroso.
Basicamente, sin el "-", usa tu directorio de usuario con permisos de root. Encima puedes tener el efecto colateral de que la proxima vez que abras el firefox como usuario te falle porque tienes ficheros con permisos de root en tu propio home.
Ahora la pregunta de rigor sería ¿y por qué ésto afecta a firefox pero no a konqueror o a cualquier otra aplicación? Hum... pensando...*-*-*-*- las aplicaciones de kde lo hacen correctamente, pero el OOo writer no, luego... ¿será por el path de kde que está definido para el usuario?
Ya me perdido :-P
Puede ser por muchas cosas, pero es que el kde es bicho aparte y no necesariamente lee el entorno. Por ejemplo, el gnome usa el idioma según las variables LANG y demás del locale, el KDE no, usa su propia configuración.
Bueno, asunto clarado, pues: lanzando las aplicaciones sin definir una shell se ejecutan como un semi-root, sin plenos derechos.
No te quedes con esa idea, quedate con que usa el home del usuario en vez del /root. Yo siempre pongo el "-". - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkpyJYgACgkQtTMYHG2NR9UJOgCdHzOLb9UXQ8yYphOTrjnYCH7J yy8AnRq0lgjnfX0XDGpIRsQgS+ulzzvw =Qt+O -----END PGP SIGNATURE-----
El 2009-07-31 a las 00:58 +0200, Carlos E. R. escribió:
El 2009-07-30 a las 22:18 +0200, Camaleón escribió:
Prueba con "su - -c 'firefox'". Si de esa manera funciona, entonces es un efecto colateral tipo RTFM, que intuyo pero no me pidas que explique coherentemente ;-)
Especificando el --login (-) sí lo respeta, es decir, que no vuelve a lanzarlo como root cuando lo inicia el usaurio. Veamos:
(...)
Vamoavé qué sacamos... ¿quiere eso decir que al ejecutar (su -c 'orden') se lanza la orden como un root "descafeinado", un "semi-root" que mantiene las variables de entorno "term, home y shell" del usuario y que sólo pierde la de "path" para poder ejecutar los comandos sobre los que tiene pleno derecho?
O:-)
Es root de pleno derecho, pero usando el entorno del usuario. Puede hacer las mismas estupideces que el root y cargarse el sistema, porque es root.
Entonces sigue siendo peligroso =:-/
Entiendo, pues, que de esta forma no sería peligroso navegar por la web ¿no? Porque estás como un "rootito" no como un "root" de pelo en pecho :-?
Igual de peligroso.
Jupe.
Ahora la pregunta de rigor sería ¿y por qué ésto afecta a firefox pero no a konqueror o a cualquier otra aplicación? Hum... pensando...*-*-*-*- las aplicaciones de kde lo hacen correctamente, pero el OOo writer no, luego... ¿será por el path de kde que está definido para el usuario?
Ya me perdido :-P
Puede ser por muchas cosas, pero es que el kde es bicho aparte y no necesariamente lee el entorno. Por ejemplo, el gnome usa el idioma según las variables LANG y demás del locale, el KDE no, usa su propia configuración.
Bueno, asunto clarado, pues: lanzando las aplicaciones sin definir una shell se ejecutan como un semi-root, sin plenos derechos.
No te quedes con esa idea, quedate con que usa el home del usuario en vez del /root. Yo siempre pongo el "-".
Oído cocina :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2009/7/30 Camaleón
Hola,
Una pregunta...
Estoy con suse 10.3 en una sesión gráfica con kde 3.5. Hasta aquí todo normal.
Abro konsole y ejecuto firefox como usuario root (su -c 'firefox'), y firefox se lanza como usuario root.
El caso es que con la sesión de firefox abierta como root, si lanzo otra nueva instancia, pero esta vez con mi usuario, se me abre otra instancia como root, sin pedir contraseña.
¿Alguien puede comprobar esto? Estoy con la versión 3.5.1 de ff.
No soy experta en "seguridades" pero no me parece un comportamiento normal que el usuario pueda iniciar la aplicación como root sin autentificarse... por eso pregunto ¿es normal? >:-?
Me parece que en realidad se trata de la misma sesión. Tendrías que probar sin con -no-remote se comporta igual. -- Kind Regards -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-07-30 a las 16:44 -0300, Gabriel escribió:
2009/7/30 Camaleón:
Estoy con suse 10.3 en una sesión gráfica con kde 3.5. Hasta aquí todo normal.
Abro konsole y ejecuto firefox como usuario root (su -c 'firefox'), y firefox se lanza como usuario root.
El caso es que con la sesión de firefox abierta como root, si lanzo otra nueva instancia, pero esta vez con mi usuario, se me abre otra instancia como root, sin pedir contraseña.
¿Alguien puede comprobar esto? Estoy con la versión 3.5.1 de ff.
No soy experta en "seguridades" pero no me parece un comportamiento normal que el usuario pueda iniciar la aplicación como root sin autentificarse... por eso pregunto ¿es normal? >:-?
Me parece que en realidad se trata de la misma sesión.
Tendrías que probar sin con -no-remote se comporta igual.
También lo hace correctamente así, si lo lanzas con "firefox -no-remote" :-) Lo que me parecía raro era poder lanzar una aplicación como root sin que te pidiera autentificarte de nuevo. Pero si no lo he entendido mal, (espero que no, después de todo el rollo que he soltado más arriba :-P) al lanzarlo de esa forma no se inicia sesión realmente como root sino que la orden se ejecuta con algunas restricciones. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-07-30 a las 22:24 +0200, Camaleón escribió:
Lo que me parecía raro era poder lanzar una aplicación como root sin que te pidiera autentificarte de nuevo. Pero si no lo he entendido mal, (espero que no, después de todo el rollo que he soltado más arriba :-P) al lanzarlo de esa forma no se inicia sesión realmente como root sino que la orden se ejecuta con algunas restricciones.
Creo que la segunda sesión es como usuario, usando la configuración del usuario, que da la casualidad que es la misma que usa el firefox lanzado como root "a medias". - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkpyI88ACgkQtTMYHG2NR9WeVQCfVXIVOUHv9hGTZp3rdPgUmwUw /W8AoICENvkGqqHHLjETMmlB50xQ8ZI2 =NwVY -----END PGP SIGNATURE-----
El 2009-07-31 a las 00:50 +0200, Carlos E. R. escribió:
El 2009-07-30 a las 22:24 +0200, Camaleón escribió:
Lo que me parecía raro era poder lanzar una aplicación como root sin que te pidiera autentificarte de nuevo. Pero si no lo he entendido mal, (espero que no, después de todo el rollo que he soltado más arriba :-P) al lanzarlo de esa forma no se inicia sesión realmente como root sino que la orden se ejecuta con algunas restricciones.
Creo que la segunda sesión es como usuario, usando la configuración del usuario, que da la casualidad que es la misma que usa el firefox lanzado como root "a medias".
Pues no te sabría decir :-? Si listo los procesos con "ps aux" firefox sigue estando ejecutado como "root", no cambia. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-07-31 a las 08:26 +0200, Camaleón escribió:
El 2009-07-31 a las 00:50 +0200, Carlos E. R. escribió:
El 2009-07-30 a las 22:24 +0200, Camaleón escribió:
Lo que me parecía raro era poder lanzar una aplicación como root sin que te pidiera autentificarte de nuevo. Pero si no lo he entendido mal, (espero que no, después de todo el rollo que he soltado más arriba :-P) al lanzarlo de esa forma no se inicia sesión realmente como root sino que la orden se ejecuta con algunas restricciones.
Creo que la segunda sesión es como usuario, usando la configuración del usuario, que da la casualidad que es la misma que usa el firefox lanzado como root "a medias".
Pues no te sabría decir :-?
Si listo los procesos con "ps aux" firefox sigue estando ejecutado como "root", no cambia.
Me parece que no puedes tener dos procesos firefox ejecutandose con el mismo usuario. Es posible que el segundo intente arrancar, ve que ya tienes uno en el home, y lo que hace es abrir otra ventana del primero. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkp0AtoACgkQtTMYHG2NR9XyjQCdFPDOmydmHKO5B85H07HeRhgK MnEAn1MB+Wf0WLtpl+llhSbwwHNEwlOd =Cbzk -----END PGP SIGNATURE-----
On Saturday 01 August 2009 10:54:49 Carlos E. R. wrote:
Me parece que no puedes tener dos procesos firefox ejecutandose con el mismo usuario.
Es posible que el segundo intente arrancar, ve que ya tienes uno en el home, y lo que hace es abrir otra ventana del primero.
Hasta donde he probado hace eso exactamente. Es mas en algun caso el muy capullo si abres una sesion remota en otro ordenador (A) e intentas ejecutar el firefox te abre una sesion en tu propia maquina con el usuario que lo este ejecutando en ese momento. No se como lo hace pero a veces he tenido que usar el konqui para que no me putease. Y no me pidais que lo reproduzca porque sale cuando le da por alla. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-08-03 a las 08:51 +0200, francisco f escribió:
On Saturday 01 August 2009 10:54:49 Carlos E. R. wrote:
Me parece que no puedes tener dos procesos firefox ejecutandose con el mismo usuario.
Es posible que el segundo intente arrancar, ve que ya tienes uno en el home, y lo que hace es abrir otra ventana del primero.
Hasta donde he probado hace eso exactamente. Es mas en algun caso el muy capullo si abres una sesion remota en otro ordenador (A) e intentas ejecutar el firefox te abre una sesion en tu propia maquina con el usuario que lo este ejecutando en ese momento. No se como lo hace pero a veces he tenido que usar el konqui para que no me putease. Y no me pidais que lo reproduzca porque sale cuando le da por alla.
Debe ser otra de las "fearures by design" o "bugzillas eternos" (según se mire) del Firefox :-( Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-08-03 a las 10:38 +0200, Camaleón escribió:
El 2009-08-03 a las 08:51 +0200, francisco f escribió:
Hasta donde he probado hace eso exactamente. Es mas en algun caso el muy capullo si abres una sesion remota en otro ordenador (A) e intentas ejecutar el firefox te abre una sesion en tu propia maquina con el usuario que lo este ejecutando en ese momento. No se como lo hace pero a veces he tenido que usar el konqui para que no me putease. Y no me pidais que lo reproduzca porque sale cuando le da por alla.
Debe ser otra de las "fearures by design" o "bugzillas eternos" (según se mire) del Firefox :-(
Me suena ese reporte en la lista inglesa. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkp3LrQACgkQtTMYHG2NR9XsKwCeJwR2Kal4j8O3+bTudHhM8XY+ EzAAn14KcMXZkMwi13ADVw2bwrq/AQ1A =2ziO -----END PGP SIGNATURE-----
participants (4)
-
Camaleón
-
Carlos E. R.
-
francisco f
-
Gabriel