connlimit kto sie zna niech zajzy== ==

[wojtass05]

po logowania sie jako user robie startx i ... klapa
wyswietla mi sie :
 xauth: timeout in locking authority file /home/[user]/.Xauthority
po czym cos probuje sie robic( wlacza sie grafika) i wyskakuje tabliczka
   the following installation problem was detected while trying to start          KDE:
  no write access to $Home directory (/home/[user])
  KDE is unable to start

a po chwili jeszcze druga tabliczka
  could not start ksmserver. Check your installation
 
i wlacza sie tryb tekstowy

Pod root\\'a wszystko działa
Działam po Slackware 10.1
Nie wiem co z tym zrobic wiec prosze o pomoc.
wczesniej bylo wszystko ok dlatego nie wiem co sie stało

[de_laurent]

Nie masz praw do katalogu /home/[user], np.:
/home/wojtass05 (zdaje mi sie)

Rozwiazanie:
-linux like
chown -R wojtass05 /home/wojtass05
(dla pewnosci mozna jeszcze dac sobie prawa do czytania i pisania)
chmod -R u+rw /home/wojtass05
Uruchomic KDE.

-windows like
mozesz usunac uzytkownika (robiac backup jego katalogu) np.:
deluser --remove-home --backup --backup-to /home wojtass05
Po szczegoly odsylam do man deluser.
Zalozyc uzytkownika ponownie adduser wojtass05
Uruchomic KDE.

Najpierw najlepiej przeczytaj manuale do tych wszystkich komend. Potem przemysl i wykonaj.
I nie uzywaj KDE jako root!

[wojtass05]

Poszło bez problemu pierwszym sposobem!
Dzieki bardzo:)
na przyszlosc bede wiedzial

[de_laurent]

2005-11-29 18:37:49 wojtass05 napisał:

> Poszło bez problemu pierwszym sposobem!
 > Dzieki bardzo:)
 > na przyszlosc bede wiedzial
 >
Ależ dłobiazg.

[Krysiul]

Tak przy okazji: dlaczego nie powinienem używać KDE jako root?

[Maciek_Rutecki]

2005-11-29 20:16:49 Krysiul napisał:

> Tak przy okazji: dlaczego nie powinienem używać KDE jako root?

Generalnie powinno sie jak najmniej programów uruchamiać z uprawnieniami roota. Dotyczy to wszystkiego: KDE, GNOME, programów konsolowych itd. Program z przywilejami roota potrafi niezle namieszać w systemie (w przypadku włamania, własnej pomyłki, błedu w programie itp.).

--
Maciek

[Krysiul]

2005-11-29 20:20:19 Maciek_Rutecki napisał:

> 2005-11-29 20:16:49 Krysiul napisał:
 >
 > > Tak przy okazji: dlaczego nie powinienem używać KDE jako root?
 >
 > Generalnie powinno sie jak najmniej programów uruchamiać z uprawnieniami roota. Dotyczy to
 > wszystkiego: KDE, GNOME, programów konsolowych itd. Program z przywilejami roota potrafi niezle
 > namieszać w systemie (w przypadku włamania, własnej pomyłki, błedu w programie itp.).
 >
 > --
 > Maciek


Ok, dzięki za info

[przemsi]

mam hosta w localu i w FORWARD dla niego zrobilem i -j shit
a w -A shit w diwe strony ACCEPT i iptables zlicza pakiety w obie strony , to samo dla testu ipp2p i celu DROP jednak test connlimit-above 1  zlicza mi pakiety tylko wychodzace z hosta


${ABC} -A FORWARD -p tcp -o eth1 -d gloot.gill -j shit
${ABC} -A FORWARD -p tcp -o eth0 -s gloot.gill -j shit
${ABC} -A shit -p tcp -d gloot.gill -m connlimit --connlimit-above 1 -j DROP
${ABC} -A shit -p tcp -s gloot.gill -m connlimit --connlimit-above 100 -j DROP

${ABC} -A FORWARD -p tcp -o eth1 -d pesiak -j shit
${ABC} -A FORWARD -p tcp -o eth0 -s pesiak -j shit
${ABC} -A shit  -o eth1 -m ipp2p --ipp2p -d pesiak -j ACCEPT
${ABC} -A shit  -o eth0 -m ipp2p --ipp2p -s pesiak -j ACCEPT
${ABC} -A shit -p tcp -o eth1 -d pesiak -j ACCEPT
${ABC} -A shit -p tcp -i eth1 -s pesiak -j ACCEPT


wynik:
Chain shit (4 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       tcp  --  any    any     anywhere             gloot.gill          #conn/32 > 1
 1707  102K DROP       tcp  --  any    any     gloot.gill           anywhere            #conn/32 > 100
11794 1385K ACCEPT     all  --  any    eth1    anywhere             pesiak              ipp2p v0.7.4 --ipp2p
11860 1289K ACCEPT     all  --  any    eth0    pesiak               anywhere            ipp2p v0.7.4 --ipp2p
63906   36M ACCEPT     tcp  --  any    eth1    anywhere             pesiak
66419   35M ACCEPT     tcp  --  eth1   any     pesiak               anywhere

a robilem to rowniez bez interfejsow i protokolow

moze ktos wie czemu to nie che liczyc pakietow dropowanych dla gloot.giil powyzej 1 polaczenia