CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <meublees@etatisent-allouaient.com> <crocheter@excedante-atheisme.com> <imbiberions@distributeur-livreuse.com> <vernirais@implosions-multilinguismes.com> <modifiables@despotes-dominais.com> <cure-pipe@accentuera-concernee.com> <gommes@incommodons-detronait.com> <demontrent@demêloirs-reeligibles.com> <sous-traitions@quintupleront-aboieraient.com> <couvons@inciserai-courbe.com> ) 


  Suite à ton problème de telnet, je dirais comme l'autre « man xhost », mais
c'est un peu limite ...

En gros, le serveur X est tellement sensible qu'on lui a adjoint des
mécanismes de sécurité plus ou moins bien fait.


1/ mécanisme niveau machine, xhost

machineA> serveur X lancé
machineA> telnet machine B
machineB> setenv DISPLAY machineA:0     # ça serait :1 si tu avais un second X
machineB> xterm
et là, pataqès, ça marche pas.
machineA> xhost + machineB
machineB> xterm
et là c'est OK.  *mais* tous les gens qui peuvent le logguer sur la
machine B ont la possibilité de se connecter à ton serveur X, faire des
copies de ton écran, capturer toutes tes saisies de clavier et notamment
les mots de passe, etc...

  xhost - machineB restreindra l'accès ensuite.

2/ mécanisme niveau utilisateur, xauth

  L'idée est de stocker un identifiant, ou gateau magique ( magic cookie ),
sur le compte de l'utilisateur. Il peut donner ce cookie à d'autres
utilisateurs pour qu'ils se connectent à son serveur X.

machineA> xhost
access control enabled, only authorized clients can connect

ça veut dire que lors du lancement du serveur X, par xdm, qui est
reconnaissable à son petit écran de login/password, un cookie a été généré et
stocké dans ton ~/.Xauthority

Tu peux mater le contenu de ce fichier avec la commande xauth:
machineA> xauth list
machineA:0  MIT-MAGIC-COOKIE-1  8e228ad99772cdd1915e3c5dd145fe44
machineA/unix:0  MIT-MAGIC-COOKIE-1  8e228ad99772cdd1915e3c5dd145fe44

sur la machine B, tu peux stocker les cookies sur le compte ( sauf s'ils sont
partagés par NFS mais ce n'est pas le cas pour toi), avec :

machineB> xauth add machineA:0  MIT-MAGIC-COOKIE-1 8e228ad99772cdd1915e3c5dd145fe44
machineB> xauth add machineA/unix:0  MIT-MAGIC-COOKIE-1 8e228ad99772cdd1915e3c5dd145fe44
machineB> setenv DISPLAY machineA:0
machineB> xterm
ok.

  Pour les docs, une excellente introduction à X en français, en [1], bien
sûr, les man pages de X, xauth, xhost ( dommage pour les prononciations ),
et quelques docs en anglais sur xhost et xauth ( une recherche rapide, comme
[2], donne :)
 - [3] Terminal/Workstation Access Control Using Xhost and Xauth
 - [4] xauth vs xhost
etc etc... C'est toujours plus facile quand on sait quoi chercher. L'idée,
c'est de trouver un moyen de faire tout le chemin tout seul.

  Bon courage, 

[1] http://echo-linux.alienor.fr/articles/intro-X/introX.html
[2] http://search.go2net.com/crawler?rpp=20&general=xhost+xauth&method=0&target=&hpe=10&region=0&timeout=0&sort=0
[3] http://scv.bu.edu/SCV/Graphics/access_ctrl.html
[4] http://www.sls.lcs.mit.edu/hurley/sysad/xauth.html

-- 
  Y.

 _______________________________________________________________________
  Le CULTe sur le ouebe: http://savage.iut-blagnac.fr/

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.