で示されています。![[images/hand.right]](images/hand.gif "RedHawk7.2.x TigerVNCの設定"){kind=small}
報告:
RedHawk7.2.x TigerVNCの設定(HTML) 2024.03.12
報告:
RedHawk7.xへのインテル® C++ コンパイラー・クラシックのインストールについて(HTML) 最終更新 2023.03.31
報告:
一般ユーザでのping実行について-
一般ユーザでは下記のエラーが出てpingを使用することが出来ません。
したがって、一般ユーザーが利用できない「ping : icmp open socket : 許可されない操作です」は正しい状態です。# su - cnc Last login: Fri Nov 26 08:47:00 JST 2021 on pts/1 $ ping localhost ping: icmp open socket: 許可されていない操作です # ls -l /usr/bin/ping -rwxr-xr-x 1 root root 44896 11月 21 2015 /usr/bin/ping
CentOS 6 までは、s ビットを ping に付けていましたので、一般ユーザーでも利用できましたが、pingによるネットワークアタックを防止するために、、CAP_NET_RAW capability を持つユーザ以外では利用出来なくなっています。
このことは、オンラインマニュアル(ただし英語)のSECURITY部分に記述されています。
したがって、「chmod u+s /usr/bin/ping」はマニュアルに従った正しい処置とも言えますが、セキュリティホールを作成している事でもあります。# export LANG=C # man ping SECURITY ping requires CAP_NET_RAW capability to be executed. It may be used as set-uid root.
RedHawkでは、代わりに capability という仕組みを利用しています。
詳細は RedHawkLinux_UsersGuide Chapter 13のPluggable Authentication Modules (PAM)部分の説明をご参照ください。
簡単な手順を、以下に示します。
① /etc/security/capability.conf
に新たにpinguserで、role(権限)を定義し、xxxxと言うユーザに対して、pingの実行に必要なcap_net_raw権限を付与します。
echo "role pinguser cap_net_raw" >> /etc/security/capability.conf
echo "user xxxx pinguser" >> /etc/security/capability.conf
② gnomeログインあるいは、ttyからのコンソールログインで、この権限付与するために、/etc/pam.d下のファイルに"session required pam_capability.so"を追加します。
echo "session required pam_capability.so" >> /etc/pam.d/gdm-password
echo "session required pam_capability.so" >> /etc/pam.d/login
③この状態で、再起動すればxxxxユーザはpingを利用できますが、sshを利用する場合には下記手順が必要です
なお、以下は上記マニュアルの抜粋です
ssh(1)を介してシステムにログインするユーザーへ割り当るためには、同様に/etc/pam.d/sshdへ追加します
su(1)を介してユーザーが入れ替わるために/etc/security/capability.confファイルに定義さ れたロールを許可するため、
そして入れ替わったユーザーがsu(1)の呼び出しから不適切な ケーパビリティを継承しないことを確実にするため、同様に/etc/pam.d/suへも追加します
sshユーザーが/etc/securityに置かれているものとは異なるcapability.confファイルからロ ール定義を取得するためには以下の行を/etc/pam.d/sshdへ追加します:
session required pam_capability.so conf=/root/ssh-capability.conf
このようにして/root/ssh-capability.confファイルに定義されるロールをsshを介してログ インするユーザーに適用します
報告:
Metacity Window Managerについて
RedHawk7.xにおいて、ディフォルト設定では、Metacity Window Managerを使用できませんが、
下記の2ファイルを作成すれば利用できます。(/usr/bin/metacity-sessionには、実行権が
必要です)
パスワード入力時、歯車マークをクリックすると、metacityが表示されますので、選択して
からログインしてください。
ログイン後、gnome-terminalのみが起動します。
ログアウトするためには、gnome-terminalからmetacity-message restart を実行してくだ
さい。
-
/usr/share/xsessions/metacity.desktop
[Desktop Entry] Encoding=UTF-8 Name=metacity Comment= Exec=metacity-session Icon= Type=Application/usr/bin/metacity-session
このファイルを ダウンロード し、下記の手順で設定してご利用ください。#! /bin/sh xsetroot -solid gray20 export LANG=ja_JP.UTF-8 export GDM_LANG=ja_JP.UTF-8 export GTK_IM_MODULE=ibus export XMODIFIERS=@im=ibus export QT_IM_MODULE=ibus /usr/bin/ibus-daemon -r --xim -d & /usr/libexec/ibus-engine-simple & dbus-launch /usr/bin/gnome-terminal & exec /usr/bin/metacity --composite# cd /tmp # tar xvfz metacity.tar.gz # cd metacity # ./install.sh
資料:
RedHawk7.2上のPascalサポートについて(PDF)
本書は NVIDIAの公式サポートページからパッケージをダウンロードして、RedHawkにインストールする方法を説明しています。
報告:
Motif Window Managerについて
RedHawk7.xにおいて、ディフォルト設定では、Motif Window Managerを使用できませんが、
下記の2ファイルを作成すれば利用できます。(/usr/bin/mwm-sessionには、実行権が必要です)
パスワード入力時、歯車マークをクリックすると、mwmが表示されますので、選択してからログインしてください。
-
/usr/share/xsessions/mwm.desktop
[Desktop Entry] Encoding=UTF-8 Name=mwm Comment= Exec=mwm-session Icon= Type=Application/usr/bin/mwm-session
このファイルを ダウンロード し、下記の手順で設定してご利用ください。#! /bin/sh xsetroot -solid gray20 export LANG=ja_JP.UTF-8 export GDM_LANG=ja_JP.UTF-8 export GTK_IM_MODULE=ibus export XMODIFIERS=@im=ibus export QT_IM_MODULE=ibus /usr/bin/ibus-daemon -r --xim -d & /usr/libexec/ibus-engine-simple & dbus-launch /usr/bin/gnome-terminal & exec /usr/bin/mwm# cd / # tar xvfz mwm.session.tar.gz
![[RedHawk7.2_PDL.png]](IMAGES/RedHawk7.2_PDL.png "RedHawk Linux 7.2 PDL")
![[back]](images/back.gif){kind=small}