Re: Start eines 2. X-Servers komfortabler gestalten
On Fri, Jun 04, 2004 at 07:55:51PM +0200, Rüdiger Noack wrote: > Es ist sein gutes Recht zu sehen, was ich auf seine Kiste mache. Von wem sprichst du hier? root auf der anderen Kiste ist immer in der Lage auf dein Display zu schreiben. Andere Benutzer auf der Kiste können nur mit ps sehen was du da treibst. Wenn es sich um eine unpersonalisierte Kennung handelt kann auch jeder der diese Kennung benutzt auf deinem Display unfug treiben. In diesem Fall würde ich dann Xnest statt xinit verwenden, oder den Admin bitten mir eine eigene Kennung einzurichten. > Ich kann es auch nicht mit xauth verhindern. Aber mit xauth kann er sich > zusätzlich Kontrolle über _meinen_ X-Server beschaffen (falls ich den > aus welchen Gründen auch immer ebenfalls an TCP lauschen lassen müsste). > _Das_ will ich nicht. Wie kann ich den X-Server von einem anderen Rechner erreichen, wenn er nicht auf einem TCP-Port lauscht? (ssh ausgenommen) > Oder wie bindet man die xauth-Berechtigungen an einen einzelnen X-Server? Was möchtest du mir sagen? Wenn du schon nicht die Manpage ließt lese ich sie dir vor: The xauth program is used to edit and display the authorization information used in connecting to the X server. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Start eines 2. X-Servers komfortabler gestalten
Martin Reising wrote: On Fri, Jun 04, 2004 at 06:08:59PM +0200, Rüdiger Noack wrote: Das fand der Texaner an seine SparcStation auch, und dann hat man eben nicht nur xlock gestartet, sondern auch ein Programm das auch seine Tastatureingaben mitschneidet. Es ist sein gutes Recht zu sehen, was ich auf seine Kiste mache. Ich kann es auch nicht mit xauth verhindern. Aber mit xauth kann er sich zusätzlich Kontrolle über _meinen_ X-Server beschaffen (falls ich den aus welchen Gründen auch immer ebenfalls an TCP lauschen lassen müsste). _Das_ will ich nicht. Oder wie bindet man die xauth-Berechtigungen an einen einzelnen X-Server? Was ich aber auch noch nicht herausgefunden habe: Lt. man page müsste man auch User-Berechtigungen mit xhost vergeben können, ich bekomme es aber einfach nicht hin. :-( Genau das geht mit xhost nicht. Wie der Namesbestandteil host schon andeutet kann man damit nur Zugriffe auf hosteben freigeben. Hmmm. Aus man xhost: -- snip --- The xhost program is used to add and delete host names or user names to the list allowed to make connections to the X server. -- snip --- Also falsche man page? Gruß Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Start eines 2. X-Servers komfortabler gestalten
On Fri, Jun 04, 2004 at 06:08:59PM +0200, Rüdiger Noack wrote: > Der passwortgeschützte Bildschirmschoner ist wirklich nur eine > "La-pa-ille". ;-) Das fand der Texaner an seine SparcStation auch, und dann hat man eben nicht nur xlock gestartet, sondern auch ein Programm das auch seine Tastatureingaben mitschneidet. > Davon mal abgesehen, dass ich ihn auch mit xauth IMHO nicht verhindern > könnte. Doch mit xauth ist das möglich, da dort mit MIT-MAGIC-COOKIE gearbeitet wird. Nur wenn der passende cookie verwendet wird, ist der Zugriff auf den X-Server gestattet. ssh macht im Prinzip auch nichts anderes als xauth extract, scp cookie remote_host, xauth merge, session, xauth remove cookie > Ich lasse mich aber gern aufschlauen: Was lässt sich in meinem Szenario > über xauth wirklich besser machen? s.o. > Was ich aber auch noch nicht herausgefunden habe: Lt. man page müsste > man auch User-Berechtigungen mit xhost vergeben können, ich bekomme es > aber einfach nicht hin. :-( Genau das geht mit xhost nicht. Wie der Namesbestandteil host schon andeutet kann man damit nur Zugriffe auf hosteben freigeben. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Start eines 2. X-Servers komfortabler gestalten
Martin Reising wrote: Ohne ssh muß du es mit xauth+ftp+telnet oder xauth+rcp+rsh simmulieren. xhost verwendet man nichtmehr, wenn der Kollege seinen Bilschrimschoner mit Passwort auf deinem X-Server startet }:-). Warum verwendet "man" xhost nicht mehr? Gibt es dafür _triftige_ Gründe für _jede_ Umgebung? Ich beschreibe noch einmal mein Szenario: Ich brauche einmalig eine X-Sesssion von einem Server, von dem ich vorübergehend einen nicht personifizierten Account bekomme (z.B. oracle, gast, irgendwas). Dazu starte ich allein für diesen Zweck einen zusätzlichen X-Server auf meinem Desktop und binde über xhost nur an diesen X-Server bestimmte Berechtigungen. Die Sicherheit auf dem anderen Server und die der Infrastruktur geht mich nichts an und interessiert mich daher nicht, ich nehme die Gegebenheiten einfach hin. Keine meiner lokalen Account-Informationen geht über die unverschlüsselte Leitung. Alle zusätzlichen lokalen Berechtigungen sind nach getaner Arbeit (und Beenden des temporären X-Server) automatisch und garantiert gelöscht. Keine xauth-Cookies etc. Der passwortgeschützte Bildschirmschoner ist wirklich nur eine "La-pa-ille". ;-) Davon mal abgesehen, dass ich ihn auch mit xauth IMHO nicht verhindern könnte. Ich lasse mich aber gern aufschlauen: Was lässt sich in meinem Szenario über xauth wirklich besser machen? Was ich aber auch noch nicht herausgefunden habe: Lt. man page müsste man auch User-Berechtigungen mit xhost vergeben können, ich bekomme es aber einfach nicht hin. :-( Gruß Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Start eines 2. X-Servers komfortabler gestalten
On Thu, Jun 03, 2004 at 06:02:09PM +0200, Rüdiger Noack wrote: > I wrote: > > > >Warum nicht 1. bis 3. durch ssh andere_kiste ersetzen oder gleich > >ssh -X -f andere_kiste anwendung > > Hauptgrund: Es gibt kein ssh auf $andere_kiste. Lass es installieren, ist die beste Lösung. > *Beispiel*: Ich will auf 'ner HP-UX-Kiste mal schnell ein Oracle-Tool > (oder EM-Console etc.) starten... Ohne ssh muß du es mit xauth+ftp+telnet oder xauth+rcp+rsh simmulieren. xhost verwendet man nichtmehr, wenn der Kollege seinen Bilschrimschoner mit Passwort auf deinem X-Server startet }:-). -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Start eines 2. X-Servers komfortabler gestalten
Martin Reising wrote: Warum nicht 1. bis 3. durch ssh andere_kiste ersetzen oder gleich ssh -X -f andere_kiste anwendung Hauptgrund: Es gibt kein ssh auf $andere_kiste. Für den kompletten Desktop von andere_kiste sollte dir man Xnest weiterhelfen. Ich kenne Xnest nicht wirklich, aber einen kompletten Desktop brauche ich auch nicht. Den könnte ich mir auch über einen XDMCP-query holen. *Beispiel*: Ich will auf 'ner HP-UX-Kiste mal schnell ein Oracle-Tool (oder EM-Console etc.) starten... -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Start eines 2. X-Servers komfortabler gestalten
On Thu, Jun 03, 2004 at 03:55:39PM +0200, Ruediger Noack wrote: > Manchmal benötige ich aber eine X-Anwendung von einer anderen Kiste (aus > dem LAN): > > 1. xinit -exec fvwm2 -- :1 > 2. Terminal starten > 3. xhost + > 4. meine Anwendung Warum nicht 1. bis 3. durch ssh andere_kiste ersetzen oder gleich ssh -X -f andere_kiste anwendung benutzen. Für den kompletten Desktop von andere_kiste sollte dir man Xnest weiterhelfen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Start eines 2. X-Servers komfortabler gestalten
Moin Erschlagen von der Fülle der man pages zu X und kein bisschen weiter bei der Suche nach einer Lösung frage ich mal nach. Ich starte auf meinem Notebook den X-Server über gdm mit "nolisten tcp". Das soll auch so bleiben. Manchmal benötige ich aber eine X-Anwendung von einer anderen Kiste (aus dem LAN): 1. xinit -exec fvwm2 -- :1 2. Terminal starten 3. xhost + 4. meine Anwendung zu 1.: Ich kann xinit so nicht aus einem Terminal meines 1. X-Servers starten, ich muss dazu auf eine Console wechseln - umständlich. :-( (X: user not authorized to run the X server, aborting.) zu 3. Ich würde die entsprechenden Berechtigungen lieber beim xinit-Aufruf mitgeben, komme aber nicht dahinter, wie. Danke für Tipps Gruß Rüdiger -- Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)