"La Gaceta de Linux... haciendo de Linux algo un poco más divertido!"


Configurando GDM 2.2

Por Mark Nielsen

Traducción al español por Lucas Maximiliano Sola
el día 24 de Julio 2002, para La Gaceta de Linux


  1. Introducción
  2. Configurando GDM maliciosamente
  3. Conclusión
  4. Referencias

Introducción

GDM, o GNOME Display Manager, es un servicio de autenticación gráfica para las computadoras que se utiliza al iniciarse éstas. Básicamente, hace que una bella pantalla aparezca antes de que usted ingrese al sistema. Con la instalación estándar de Red Hat, y asumo que con otras distribuciones también, GDM está bastante bien. Como usuario regular usted puede ejecutar el programa "gdmphotosetup" para configurar la imagen que usted quiere que aparezca en GDM cuando su computadora inicia. Como usuario "root", usted puede configurar GDM utilizando "gdmconfig" el cual le permite configurar muchas opciones. Por lo tanto, ¿por qué estoy escribiendo este artículo cuando usted puede hacer todo esto? Le mostraré algunas cosas malas que usted puede hacer y que se supone que no debería hacer.

Configurando GDM maliciosamente.

En el archivo gdm.conf, cambié estas opciones (Las cuales probablemente pueda cambiar con el programa de configuración gráfico).
TitleBar=true
Browser=true

LockPosition=false
SetPosition=true
PositionX=0
PositionY=700

Aquí está mi guión (script) /etc/X11/gdm/Init/Default.

#!/bin/sh

/usr/X11R6/bin/xsetroot -solid "#363047"

    ### El siguiente ítem es un gran riesgo de seguridad. 
    ### Básicamente establece una xterm con el usuario "mark". 
xterm -r -fn 6x12 -geometry +0+25 -e '/etc/X11/gdm/mark.sh' &
#xterm -r -fn 6x12 -geometry +0+25 -e '/etc/X11/gdm/dummy.sh' &
    ### Esto coloca una imagen en el fondo.
/usr/bin/xsri -geometry 500x500+600+300 /etc/X11/gdm/im000048.jpg
    ### Esto coloca a xeyes en la pantalla para que mire el puntero del ratón.
xeyes -geometry +800+650 -bg white -fg green -outline blue &
    ### Navidad por todos lados. 
xsnow -santaspeed 10 -santa 2 -snowflakes 1000 -whirl 4 -windtimer 30 &
    ### Un reloj. 
xclock -digital -geometry +600+650 -update 1 &

    ### El popular juego buscaminas. Lo siento, parece que no puede establecerse una posición. 
    ### Tan sólo aparece en el medio de la pantalla.
gnomine &

  ### Maelstrom es bastante bueno. 
Maelstrom &
   ## xboard aparece detrás de GDM, por lo tanto no lo utilizamos. 
#xboard &
  ### Chromium es un juego estilo arcade a la antigua. 
chromium-setup &
  ### Mire la luz que brilla sobre la tierra.
kworldclock -geometry +750+0 &
  ### Una tonta criatura para su escritorio. 
amor &

Ahora el contenido de '/etc/X11/gdm/mark.sh'.

#!/bin/bash

trap "" HUP
trap "" INT 
trap "" QUIT
trap "" KILL
trap "" TSTP

su -l mark
exit
exit
¿Por qué el guión anterior es peligroso? Bueno, la gente puede hacer cosas sin ingresar al sistema. Esa es la razón por la cual coloqué un montón de trampas en el guión y hago que termine su ejecución tan pronto como alguien deje de utilizar el usuario 'mark'. No quiero que nadie ejecute comandos del superusuario (root), por lo tanto usted tiene que hacer que el superusuario root exista tan pronto como el usuario 'mark' abandone el sistema, usted debe atrapar el guión para que nadie pueda cancelar la salida del sistema -- lo cual podría permitir que queden validados en el sistema como el superusuario. Aún así, lo anterior es muy malo y usted no debería hacerlo a pesar de que yo lo hago. Como alternativa para mi sesión de xterm, usted podría utilizar el comando "chroot", con el cual tuve buenos resultados. Puede resultar un poco engañosa la configuración de un entorno chroot, pero usted puede hacerlo. Aquí hay un ejemplo de una cuenta que llamé "dummy". Recuerde, el entorno chroot tiene que lucir tal cual el directorio raíz, o sea con un directorio /bin, /sbin/, /lib y todos los demás directorios si es que usted quiere que el usuario pueda hacer de todo, y por supuesto el archivo /etc/passwd es obligatorio.

Ahora los contenidos del guión '/etc/X11/gdm/dummy.sh'.

#!/bin/bash

trap "" HUP
trap "" INT
trap "" QUIT
trap "" KILL
trap "" TSTP

chroot /chroot/dummy su -l dummy
exit
exit

Conclusión

GDM realmente es muy agradable, y asumo que KDM es igual de agradable. Tan sólo quiero configurar GDM para que luzca bien cuando yo o alguien diferente se sienta al frente de éste.

Usted podría querer que otros juegos se ejecuten en el fondo de su sesión gdm. Probé varios juegos, algunos funcionan bien otros no. Recuerde, cada programa que usted ejecuta es un potencial agujero de seguridad si alguien puede de alguna manera ejecutar comandos a través de dicho programa o conoce la manera de arruinar las cosas para que su computadora se encuentre comprometida. Obviamente, al hacer una cosa como esta en la computadora de un cliente debería lograr que a usted lo despidan.

Referencias

  1. Configurando GDM 2.2
  2. Gnome Display Manager
  3. 6-24-1999 Configurando xdm.
  4. Si este artículo cambia, se encontrará disponible en http://www.gnujobs.com/Articles/19/GDM.html

Mark Nielsen

Mark trabaja en AudioBoomerang.com en donde crea, entrega y rastrea campañas de correo electrónico multimedia personalizado, web, y de boletines de noticias . Él trabaja como consultor en la entrega de productos finales para los clientes de AudioBoomerang.com, tales como reportes estadísticos personalizados utilizados para perfiles demográficos o psicológicos a ser utilizados en campañas futuras. En su tiempo libre, él escribe artículos relacionados con el Software Libre (GPL) o Literatura Libre (FDL) y está involucrado con los centros de aprendizaje no lucrativos de eastmont.net.


Copyright © 2002, Mark Nielsen.
Licencia de copiado http://www.linuxgazette.com/copying.html
Publicado en la Edición 80 de La Gaceta de Linux, Julio de 2002