© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sun, Nov 14, 1999 at 11:46:58PM +0100, J Wunsch wrote:
> As Bernd Walter wrote:
>
> > IMHO sollte der nodaemon mode immerhin keine Netzwerk Logins
> > entgegennehmen. Im Normalfall fuer ein uebliches System ein klarer
> > Vorteil.
>
> Was ist bitte ein `übliches System'?
Naja - halt ein Rechner vor dem man sitzt - sonst waere X auch nicht
soo sinvoll.
> Ich gebe Dir recht, daß die Voreinstellung, daß jeder Host ein Login
> bekommt, sicherheitstechnisch nicht sonderlich toll ist (mal sehen,
> ich kann bei XFree86 mal nachfragen, ob sich eine Mehrheit findet, das
> zu ändern).
>
> Mit daemon, nodamon oder sonstwas Mode hat das aber nichts zu tun.
Mit nodaemon macht er es jedenfalls verstaendlicherweise nicht.
> Eine Alternative wäre höchstens noch 'ne Kommandozeilenoption für den
> xdm, "xdm -nonetwork" oder sowas.
>
> > > Ist jetzt die Konfiguration kaputt, so
> > > bedarf es schon eines telnets oder eines seriellen Terminals, ...
>
> > Oder eines single-user modes - ...
>
> Und wie bitte kommst Du in denselben, wenn Du Dich nicht mehr
> einloggen kannst?
Erst mal mit CTRL-ALT-ENTF sauber rebooten und dann mit boot -s.
Man muss nur warten koennen, da evtl das runterfahren nicht sichtbar ist.
> Wie gesagt, ich halte xdm -nodaemon, von /etc/ttys aus gestartet, für
> gefährlich -- weil ich in der Situation schon mehr als einmal war.
> (Ich war auch schon mehr als einmal in der Situation, daß er sich im
> daemon Mode verklemmt hat, aber dort hat er ja zum Glueck die
> eingebaute Notbremse.)
>
> > Mag allerdings sein, das ich einfach nur Glueck hatte, da ich
> > normalerweise im Textmodus arbeite.
>
> Ja, wenn Du den Server (oder den xdm) startest, nachdem die gettys
> schon laufen, hast Du nie ein Problem (mache ich auf einigen Maschinen
> auch so). Problematisch ist immer nur der Fall, wo es aus den
> rc-Scripts heraus gestartet wird.
>
Ich bin mir nicht sicher aber meine das der auch sauber vtys freigelassen hat,
wenns inner ttys stand.
Leider kann ich das derzeit nicht verifizieren.
Ich denke aber auch mir fehlt ein wenig die Erfahrung dafuer, da meine X
Prozesse fuer gewoehnlich 1-4 Monate an einem Stueck durchlaufen und dies auch
nur auf recht wenigen Rechnern.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 15 Nov 1999 - 02:45:26 CET