sslug-teknik team mailing list archive

[Frank Damgaard <frda@xxxxxxxxxxxxx>]

Carsten Svaneborg wrote:

> Hvis jeg starter X, og så laver en su til en anden bruger i 
> en term, så får jeg mit-cookie blah. blah. fejl, hvis jeg
> forsøger at starte et X program, som den anden bruger. 
> 
> Dette er sikkert en eller anden sikkerhedsfeature, men jeg vil
> nu gerne havde det slået fra igen. Nogle forslag?

1) DISPLAY skal pege på den ønskede X server,  dvs er det på samme PC, så:
 export DISPLAY=:0.0

2) evt. er "xhost +localhost " også nødvendig

 Man kan også lave disse "cookies", men til brug på samme maskine
 virker ovenstående.

"xhost +anden.maskine.paa.internet.dk" er lidt farligt idet
det giver alle brugere derfra adgang til din X server.
Sikrere erderfor at anvende disse cookies hvis du vil vise X på
din PC, når du er logget på en anden med rlogin/telenet/ssh :

På din egen/hjemmemaskine listes:
(sørg for at DISPLAY er sat)

  $ xauth list $DISPLAY
  minpc.mitdom.dk:0  MIT-MAGIC-COOKIE-1  02554a4270459205d7702c3057645112

Er den tom så kan man lave en med
  $ xauth generate $DISPLAY MIT-MAGIC-COOKIE-1

Der kobles så op (rlogin/telnet er dog ikke sikker):

  $ rlogin remote
  . > export DISPLAY=minpc.mitdom.dk:0
  . > xauth add $DISPLAY MIT-MAGIC-COOKIE-1 \
           02554a4270459205d7702c3057645112
  . > xterm &

På den måde kan man kun anvende X serveren (når du som bruger har startet
den, hvis den anden ende/bruger har disse hexdata i deres ~/.Xauthority
Der er lidt sikrere end xhost, men også lidt mere besværligt
første gang.

-- 
mvh Frank Damgaard  frda@xxxxxxxxxxxxx | frank@xxxxxxxx |fido  2:236/15.2