Strona 1 z 2
Dziwny skrót klawiszowy
: 13 marca 2010, 09:54
autor: A4070230
Witam.
Otóż, pracowałem sobie w OpenOffice Calc, w pewnym momencie potrzebowałem wymusić wykonanie funkcji (skrót: Shift+Ctrl+F9), przez pomyłkę nacisnąłem Ctrl+Alt+F9.
Efektem było wygaszenie monitora, po chwili przeszedł w stan gotowości (czuwania).
Próbowałem różnych klikań i kombinacji, ale nie udało mi się przywrócić obrazu - pozostało Ctrl+Alt+Delete.
Po ponownym uruchomieniu systemu zajrzałem do >System / Preferencje / Skróty klawiszowe<... nie ma takiego skrótu.
Ctrl+Alt+F9
Co to jest? I jak to "wyłączyć", aby po użyciu, nie trzeba było restartować komputera?
: 13 marca 2010, 10:09
autor: soniak
Spróbuj wcisnąć
ctrl+alt+F1, a później za
F1 F2 itd.
Pod F1 masz konsolę tekstową
: 13 marca 2010, 15:59
autor: A4070230
Szukałem troszkę w internecie i znalazłem coś takiego:
Najpierw zainstaluj system chroot wg. opisu w Uruchamianie innej dystrybucji Debiana przy użyciu chroot. Z głównego systemu skopiuj kluczowe pliki konfiguracyjne do systemu chroot.
main # cp /etc/X11/XF86Config-4 /sid-root/etc/X11/XF86Config-4
main # chroot /sid-root # lub użyj konsoli chroot
chroot # apt-get install gdm gnome x-window-system
chroot # vi /etc/gdm/gdm.conf # wykonaj s/vt7/vt9/ w sekcji [servers]
chroot # /etc/init.d/gdm start
Plik /etc/gdm/gdm.conf został tak zmieniony, by pierwszą konsolą była konsola vt9, a nie vt7.
Teraz możesz bez problemu przełączać się między funkcjonalnymi środowiskami X systemu głównego i systemu chroot przez proste przełączanie wirtualnych terminali Linuksa, np. za pomocą kombinacji klawiszy Ctrl-Alt-F7 i Ctrl-Alt-F9. Miłej zabawy!
Tyle, że nie mam zainstalowanego żadnego ze składników chroot, a skróty Ctrl+Alt+F7(8, 9) działają(?), i to nie w wirtualnych terminalach (jak podano w cytowanym wyżej tekście), ale w pełnym środowisku graficznym Gnome. Rzeczywiście kombinacja Ctrl+Alt+F7 "budzi" monitor i przywraca główny pulpit, ale przecież innych nie mam, więc po co (i dlaczego) te skróty działają?
: 13 marca 2010, 23:09
autor: tremor
Ctrl+Alt+F1 (F2, F3 itd.) pozwala się przełączyć na terminal tekstowy, co może być przydatne w pewnych sytuacjach awaryjnych. Ponadto gdy wielu użytkowników korzysta z tego samego komputera nie jednocześnie, ale na przemian, jeden nie musi się wylogowywać, żeby zalogował się inny. Wówczas między dwiema sesjami można się przełączać Ctrl+Alt+F7/8.
: 14 marca 2010, 12:09
autor: A4070230
Faktycznie tak to działa.
Tylko, że jest to mało bezpieczne (powiedziałbym nawet, że
niebezpieczne).
Pokrótce wynik moich prób (tryb graficzny):
- Po załączeniu komputera loguję się jako zwykły użytkownik (1),
- Otwieram menu >System/Wyloguj.../Przełącz Użytkownika< i loguję się jako inny, zwykły użytkownik (2),
- Używam Ctrl+Alt+F7 (aby wrócić do konsoli użytkownika 1), system prosi o hasło - tu jest OK,
- Używam Ctrl+Alt+F8 (przeskok do konsoli użytkownika 2)... tutaj już nie ma prośby o hasło, po prostu otwiera się konsola,
- Znów używam Ctrl+Alt+F7... i tu jak wyżej, otwiera się konsola użytkownika 1.
- I tak już można bez końca, bez hasła.
Nie ma wielkiej szkody, jeśli jeden z użytkowników poogląda sobie pliki drugiego (choć nie powinno to być możliwe), ale...
UWAGA:
Taka sama sytuacja ma miejsce również wtedy, kiedy jednym z użytkowników jest root!
O zgrozo! Taka dziura w zabezpieczeniach?
Wyobraźcie sobie, że dopuszczony do komputera ,,zaufany'' użytkownik wciska (np.) Ctrl+Alt+F8, i bez żadnych ograniczeń buszuje po systemie korzystając z konta root.
: 14 marca 2010, 15:06
autor: grucha
Nie wiem, czy dobrze rozumiem tą opisaną sytuację, ale skoro wylogowałeś się tylko za pierwszym razem, to nie ma się czemu dziwić, że przy powrocie do konsoli dalej jesteś zalogowany.
: 14 marca 2010, 17:06
autor: A4070230
Przepraszam, ale chyba faktycznie nie rozumiesz.
Tak, jestem zalogowany, tak samo, jak w sytuacji, kiedy przez pewien czas nic nie klikam - uruchamia się wygaszacz. Chcąc go wyłączyć i wrócić do swojej sesji muszę wpisać hasło (a przecież jestem zalogowany) i dzieje się tak za każdym razem, kiedy włączy się wygaszacz, niezależnie od tego, na jakie konto (z jakimi uprawnieniami) jestem zalogowany - słusznie, względy bezpieczeństwa.
Natomiast przełączając się między sesjami zalogowanych użytkowników, za pomocą opisanych wcześniej kombinacji klawiszy, nie jestem ograniczony niczym. System nie weryfikuje moich "kompetencji". Po prostu użytkownik "zyzio" może po naciśnięciu 3-ch klawiszy stać się root'em (jeśli to konto zostało uaktywnione) i robić co chce.
: 14 marca 2010, 18:30
autor: tremor
Taki sam "problem" masz w trybie tekstowym, gdy dwaj użytkownicy zalogują się jeden na pierwszym terminalu a drugi na drugim. Można swobodnie przełączać się między terminalami przy użyciu F1 i F2 i nie jest to żadna luka bezpieczeństwa - jak się nie wylogujesz (lub nie zablokujesz sesji) to sam jesteś sobie winien!
A poza tym nikt o zdrowych zmysłach nie używa Xów z konta roota.
: 14 marca 2010, 18:49
autor: A4070230
tremor pisze:...
A poza tym nikt o zdrowych zmysłach nie używa Xów z konta roota.
To jasne.
Zrobiłem to z odłączonym kablem ethernet i tylko dla sprawdzenia działania tego przełącznika.
A czy na pewno nie jest to luka bezpieczeństwa? Rozumując w ten sposób, można by się zastanawiać po co (wspomniana wcześniej przeze mnie) konieczność wpisywania hasła przy przywracaniu sesji po zadziałaniu wygaszacza - nie odchodź na dłużej od działającego komputera, a jeśli musisz odejść, zablokuj sesję, lub się wyloguj... nie zrobiłeś tego? Sam jesteś sobie winien!
Ale chyba nie na tym powinno polegać ogólnie znane (i cenione) bezpieczeństwo systemów Linux.
: 14 marca 2010, 19:16
autor: grucha
Użytkownik zyzio nie stanie się rootem, no chyba, że admin zaloguje się na terminal i go zostawi, pójdzie na spacer, kawę itp. Luka w zabezpieczeniach jest tu nie na poziomie systemu ale głupiego admina.
Ale chyba nie na tym powinno polegać ogólnie znane (i cenione) bezpieczeństwo systemów Linux.
A dlaczego nie? Czy system ma co 5 sekund wołać o hasło, bo może ktoś podszedł admina od tyłu, zdzielił pałką i teraz będzie przeglądał ultra-tajne dane użytkowników?