Re: Pb avec su sous X !

(Courriels de diversion: <recriminant@divinite-traque.com> <surprendrez@connectait-cirages.com> <impulses@sinuosites-tronquerez.com> <phonologue@reactualiserez-deguerpiraient.com> <soulevent@dilapideriez-privilegiant.com> <electoralistes@melodiques-grossiere.com> <ruinees@collets-medailles.com> <sous-marinier@rongeant-dorlotes.com> <propagent@noueras-elevons.com> <assembla@econduise-confondrai.com> )

To: <linux-31@savage.iut-blagnac.fr>
Subject: Re: Pb avec su sous X !
From: Eric Marsden <emarsden@mail.dotcom.fr>
Date: 22 Dec 1998 10:31:39 +0100
In-Reply-To: Sami Jaber's message of Mon, 21 Dec 1998 18:25:13 +0100
Organization: LAAS-CNRS http://www.laas.fr/
References: <71B07C34BB24D2118C5F00A0249FF14A015C19@BILL>
Sender: owner-linux-31@savage.iut-blagnac.fr

>>>>> "SJ" == Sami Jaber <jaber@medialogic.fr> writes:
  SJ> Pb classique ... tu reviens en utilisateur 
  SJ> normal tu fais : xhost + ou alors xhost +tamachine:tondisplay
  SJ> tu repositionne ton display apres ton su: export DISPLAY=mondisplay
  SJ> et c'a devrait marcher ... tout ca aurait du etre configure dans
  SJ> tes scripts de démarrage (.xsession || .xclientrc ...) de wdm

Il y a beaucoup mieux que xhost, qui au pire ("xhost +") élimine toute
protection de votre display, et au mieux permet seulement d'autoriser
l'accès machine par machine. Certes, sur une machine isolée les
risques de sécurité sont réduits, mais j'imagine que tout linuxien
aura un jour à utiliser des machines multiutilisateur en réseau.

Contrôler son display c'est important: une personne qui réussit à y
accéder peut capturer toutes les séquences de touches frappées (penser
mots de passse), et même fabriquer des évènements X bidons qui seront
interprétés par les clients X.

Il vaut mieux utiliser xauth, qui permet d'accorder des droits X par
utilisateur. Lors du lancement de X, une clé de session sera générée,
et stockée dans ~/.Xauthority. Tous les clients X, avant de de pouvoir
se connecter au serveur X, devront connaitre cette clé. Celà se fait
de manière automatique pour les clients lancés sous ton uid, mais
lorsque tu fais un su il faut faire

   export XAUTHORITY=/home/user/.Xauthority

ou

   xauth merge /home/user/.Xauthority

C'est mieux expliqué (surtout pour le problème plus difficile de
l'execution d'une application sur une machine distante avec affichage
sur le display local) dans http://www.xs4all.nl/~zweije/xauth.html
  
-- 
Eric Marsden
emarsden @ mail.dotcom.fr
It's elephants all the way down

 _______________________________________________________________________
  Le CULTe sur le ouebe: http://savage.iut-blagnac.fr/

References:
- RE: Pb avec su sous X !
  - From: Sami Jaber