[kde-de] KDM in KDE 3.x?

Andreas Stahlhut andreas.stahlhut at t-online.de
Sa Jun 8 21:23:46 CEST 2002


Am 8. Juni 2002 15:28 schrieb Stephan Johach:
> Hi!
Hallöchen,

>
> Am Samstag, 8. Juni 2002 11:08:11 schrieb Sebastian Voitzsch:
> > Aber ich habe ein neues Problem: KDM funktioniert, aber root z.b. kann
> > sich nicht anmelden ("Anmeldung fehlgeschlagen"). Ich habe aber nirgendwo
> > eine Ausschlußliste in der Konfig gefunden. Was nun?

Das ging mir ja auch so, und ich wußte nicht warum.
>
> google weiss eine Menge Antworten. U.a. dass man NIE, aber auch wirklich
> NIE mit root unter KDE einloggen sollte. Möchte oder muss man irgendwas

Na bislang ging es auch auf diesem "Umwege" oder auf dem direkten Weg, wenn 
ich sowieso beim Anmelden war.

> wirklich als root einstellen, gibt es dazu die entsprechenden
> Möglichkeiten.
>
> U.a. die Konsole (Systemverwaltungsmodus)

Klar bekannt.

>
> Ausserdem kann man die Programme über
>
> kdesu
>
> mit root Rechten ausführen. ALT-F2 und dann
>
> kdesu <programname>

Auch bekannt.

>
> Das ist also kein Fehler, sondern ein Sicherheitsfeature.

Das mag sein, aber bislang war es mir möglich mich über root einzuloggen.

>
> Abgesehen davon, kann man das wohl auch umgehen, wenn man
> die entsprechende PAM Konfiguration abschaltet...

Das dürfte dann für mich der wesentliche Hinweise gewesen sein.
Bislang lief SuSE 7.3 mit KDE 3.0 (RPM-Files für SuSE).
Dann halt SuSE 7.3 mit KDE 3.0.1 (src-Dateien)
Anschließend Umstellung von KDM des kde2 auf KDM des kde3. Hatte ich bislang 
nicht.
Seither kein einloggen über KDM und kein einstellbares und vernüftiges 
Hintergrundbild.

Das Nichtlogin über root liegt da wohl an PAM. Diese Authentifizierung 
erfolgte offensichtlich über den KDM des kde2 nicht.
Die PAM-Authentifizierung muß mit einkompiliert werden. Das war wohl bei KDE 2 
nicht der Fall.

>
> Zitat aus einem Newposting, gefunden über google.
>
> >in der Datei /etc/pam.d/kde ein # vor die Zeile mit
> >auth    required       /lib/security/pam_securetty.so
Mmmh, pam_securetty regelt mit /etc/securetty das Login-Verhalten für die tty, 
und nach den Vorzeilen wohl auch für das Login im KDM.
Dann muß neben dem vollständigen abschalten a la #-Kommentierung, doch auch 
eine andere Möglichkeit geben, ein Einloggen zu ermöglichen.

>
> Habs nicht ausprobiert, aber das sollte Dein System so unsicher machen,
> wie Du es Dir wünschst. :)
Ich will mein System nicht unsicher machen, bin aber doch schon daran 
interessiert, wie die Sicherungsfunktionen arbeiten bzw. warum auf einmal 
Funktionalitäten nicht mehr bereitgestellt werden.
Dann kann ich vielleicht auch mit der folgenden Meldung der console etwas 
anfangen:

.... linux kdm[PID]: PAM pam_putenv: delete non-existing entry; MAIL

>
> Gruss,
> Stephan

Gruss zurück
Andreas