Iniciando a configuração do ambiente.
Editando o inittab:
# vi /etc/inittab
No inittab alterar a linha do runlevel da seguinte forma:
De:
id:2:initdefault:
Para:
id:5:initdefault:
Desabilitar o acesso ao console, comentando as seguintes linhas:
#2:23:respawn:/sbin/getty 38400 tty2
#3:23:respawn:/sbin/getty 38400 tty3
#4:23:respawn:/sbin/getty 38400 tty4
#5:23:respawn:/sbin/getty 38400 tty5
#6:23:respawn:/sbin/getty 38400 tty6
No final do arquivo, adicionar:
#Alterando para modo gráfico sem autenticacão
x2:5:respawn:/usr/X11R6/bin/nologonX
Salve o arquivo e reinicie o init.
# init q
Deve-se criar um usuário limitado, com o qual será executado a solução.
Agora vamos criar um script para a execução do Xorg sem a necessidade e login:
# vi /usr/X11R6/bin/nologonX
O script contém o seguinte:
#!/bin/bash
su - /usr/X11R6/bin/startx < /dev/tty14 > /dev/tty15
Após a sua criação, salve e torne-o executável:
# chmod +x /usr/X11R6/bin/nologonX
Apenas por questão de segurança, verificar as permissões do script:
# ls -l /usr/X11R6/bin/nologonX
Que deve exibir a seguinte saída:
rwxr-x-rx
Atenção, após a configuração do ambiente gráfico, ao se iniciar a máquina, o console ficará indisponível, sendo acessado apenas via SSH, portanto cuidado com o acesso remoto ao servidor, este é essencial para futura manutenção do equipamento.
Editar o arquivo .xinitrc:
# vi ~/.xinitrc
Insira as seguintes linhas:
# Limitando o mouse a 3 botoes
xmodmap -e "pointer = 1 4 5"
# Desabilitar a tecla control
xmodmap -e "clear Control"
# Desabilitar a tecla Alt
xmodmap -e "clear Mod1"
# Mapear as teclas de função, desativando-as
xmodmap -e "keysym F12 = A"
xmodmap -e "keysym F11 = A"
xmodmap -e "keysym F3 = A"
# Iniciar o gerenciador de janelas XFCE
exec /usr/bin/xfwm4 &
# loop infinito, evitando acesso ao console.
# Dessa forma se o navegador for fechado ou apresentar algum erro
# o script de inicialização é reinvocado
while true; do
exec iceweasel
done
GRUB
Limitar o acesso ao grub, inserindo senha.
Criar uma senha criptografada:
# grub-md5-crypt
O comando grub-md5-crypt gera um hash, que será utilizado no arquivo de configuração do grub. Copie o hash gerado.
Inserir a senha de administrador no grub:
# vi /boot/grub/menu.lst
Descomentar a seguinte linha:
password --md5 hash-aqui
Insira o hash criptografado nesta linha.
Remover a entrada do single-user do menu.lst, comentando as seguintes linhas (ou semelhantes):
# title Debian GNU/Linux, kernel 2.6.26-2-486 (single-user mode)
# root (hd0,0)
#kernel /boot/vmlinuz-2.6.26-2-486 root=/dev/hda1 ro single
#initrd /boot/initrd.img-2.6.26-2-486
Configurar o tempo de espera de inicialização para 0:
timeout 5
Altere o valor de 5 (cinco) para 0 (zero).