On 8/20/07, <b class="gmail_sendername">Jeremy Katz</b> <<a href="mailto:katzj@redhat.com">katzj@redhat.com</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Sat, 2007-08-18 at 12:14 -0400, Ray Strode wrote:<br>> > I would prefer to just disable the root login in gdm.<br>> It makes sense to do outside of the desktop livecd spin, too.  Root<br>> login has never really worked right.  For instance, you can't lock your
<br>> screen.<br>><br>> Anyway, building a gdm package into koji now to disable it.<br><br>So if we're going to do this, we also should think a bit about the path<br>how users get created to ensure that people don't end up in a situation
<br>where they've installed and only have a root account but end up at gdm.<br><br>1) No user got created in firstboot.  We tell you that you should and we<br>say "are you sure you want to" if you don't, but it's still quite easy
<br>not to<br>2) User gets text-mode firstboot (which doesn't ask you to create a<br>user).  This should only happen if a) you boot into runlevel 3 because<br>of your install b) text mode installs might still imply text mode
<br>firstboot c) any other cases?<br>3) firstboot crashed.  Simple answer, firstboot shouldn't crash :-)  But<br>maybe not that simple.<br>4) You set up network logins, but your network isn't working/you're<br>
using NetworkManager.  Also maybe a "don't do this" type of thing.<br><br>The first two are the ones that worry me the most.  And I guess the<br>third, too.  We could be more certain that a user went through and was
<br>presented the "create a user" bit if we moved the user creation (back)<br>into anaconda.<br><br>That doesn't fix the "I chose not to create a user" case, though.  So<br>the bigger thing is how do we make it mandatory while still having
<br>things moderately reasonable for the users who choose to set up some<br>form of network login[1].  Maybe we just punt and say if you're doing<br>network login only, you're probably using kickstart?  And I guess
<br>there's nothing which says you can't delete the user after you set up<br>your network login stuff.</blockquote><div><br>What if instead of disabling the root account in gdm, we change root's default session.  Rather than a feature complete gnome-session, we actually run a fullscreen interface much like firstboot that gives access to common administrator functionality,  Setup Network, Add Users, Display config, etc etc.  Maybe give access to a terminal as well.
<br><br>Hopefully, this would discourage normal users from just using root, but will give a fall back gui to do super user tasks.<br><br>Jon<br></div></div>