Re: Problemi con il server grafico as root
Il giorno 27/11/2003 22.20, Johan Haggi ha scritto: [...] I punti 3 e 4 sono trattati in italiano in http://www.debian.org./doc/manuals/reference/ch-tune.it.html#s-xtcp o (per gli utenti di sarge) nel file /usr/share/doc/Debian/reference/ch-tune.it.html del pacchetto debian-reference-it Ringrazio voi tutti che mi avete risposto. Io sto usando una sarge che ho installato di fresco. In passato però ho usato sia la Woody che la Knoppix ma questa limitazione non c'era. Perchè? Puo dipendere da una particolare congigurazione del mio file XF86config-4 ??? Proverò la scelta di ssh ;-). Posso capire che questa limitazione non ci sia su distro più alla mano quali RedHat o Mandrake. Ho imparato qualcosa di nuovoanzi unsado Mandrake RedHat pensavo di conoscere un po Linux. Da quando sono passato a Debian (settembre di quest'anno) è stato come ricominciare ma quanta soddisfazione! Grazie a tutti! -- Ciao Roberto http://www.linux.it/~roberto LUG Piacenza - http://piacenza.linux.it/
Re: Problemi con il server grafico as root
ven 28 novembre 2003, alle 09:08 +0100, Roberto Toscani ha scritto: Ringrazio voi tutti che mi avete risposto. Io sto usando una sarge che ho installato di fresco. In passato però ho usato sia la Woody che la Knoppix ma questa limitazione non c'era. Perchè? Dalla gia` citata La guida Debian (in inglese: Debian reference): «9.4.6 Connessione TCP/IP ad X Siccome una connessione remota TCP/IP senza cifratura è vulnerabile ad attacchi tipo eavesdropping, l'impostazione di default per X nelle versioni Debian più recenti disabilita il socket TCP/IP. Prendete in considerazione [...]» Mi sembra strano che funzionasse in woody: il nolisten e` presente anche li`. Puo dipendere da una particolare congigurazione del mio file XF86config-4 ??? No i file in questione sono /etc/X11/xinit/xserverrc (se pari con startx) o /etc/kde2/kdm/Xservers (se usi kdm di kde2) o ... Per trovare quello giusto: find /etc/ -type f -print0 | xargs -0 grep nolisten -- Misura *ANTISPAM*: il mio indirizzo *non* e` alterato, ma e` valido *solo* fino al 31 dicembre 2003 Ave Johan Haggi IV Kal. Dec. MMDCCLVI ab urbe condita
Problemi con il server grafico as root
Ciao a tutti di nuovo, sto usando kde su sarge finalmente (vedi thread su Sis650) Ho questo problema. Se apro da konsole, un programma grafico come utente normale nessun problema, se ci provo come root (ad esempio kwrite) mi da il seguente errore: Xlib: connection to :0.0 refused by server Xlib: No protocol specified kwrite: cannot connect to X server :0.0 Sapreste dirmi qual'è il problema? Ciao Roberto
Re: Problemi con il server grafico as root
On Thu, Nov 27, 2003 at 07:17:06PM +0100, Roberto Toscani wrote: Ciao a tutti di nuovo, sto usando kde su sarge finalmente (vedi thread su Sis650) Ho questo problema. Se apro da konsole, un programma grafico come utente normale nessun problema, se ci provo come root (ad esempio kwrite) mi da il seguente errore: Xlib: connection to :0.0 refused by server Xlib: No protocol specified kwrite: cannot connect to X server :0.0 Sapreste dirmi qual'è il problema? Se ho capito il problema tu entri in KDE con un utente, fai su e diventi root in un terminal-emulator, e poi da lì tenti di lanciare programmi grafici? Se è così è giusto che non funzionino, per la normale architettura di XFree86. Se per te è una cosa necessaria puoi fare un due maniere: 1) complicata 2) semplice con problemi di sicurezza 3) semplice senza problemi si sicurezza Il punto 1 e 2 si fanno con gli strumenti di XFree86, come xhost e compagnia bella, il punto 3 con ssh, che ti consiglio: Devi attivare in `/etc/ssh/ssh_config' ForwardX11 yes, e in `/etc/ssh/sshd_config' X11Forwarding yes, a questo punto per diventare root non devi usare su ma dare `$ ssh [EMAIL PROTECTED]', e poi lanciare l'applicativo che vuoi. essendo la trasmissione cifrata, le prestazioni sono un attimo inferiori rispetto a punti 1 e 2, ma a meno di avere un 486, non penso che un umano possa notare la differenza. Ciao Roberto Sperando di essere stato d'aiuto, Werewolf. -- Matteo D'Alfonso \/ werewolf(at)pavia.linux.it \/\/ http://bagginslab.hopto.org/ /\/\ http://pavia.linux.it//\ pgpjfCeuOMyjh.pgp Description: PGP signature
Re: Problemi con il server grafico as root
gio 27 novembre 2003, alle 19:17 +0100, Roberto Toscani ha scritto: Se apro da konsole, un programma grafico come utente normale nessun problema, se ci provo come root (ad esempio kwrite) mi da il seguente errore: Xlib: connection to :0.0 refused by server Xlib: No protocol specified kwrite: cannot connect to X server :0.0 Il server X di default rifiuta connessioni da utenti diversi da quello che l'ha lanciato. Soluzioni ([EMAIL PROTECTED]:~$ = comandi da lanciare come utente ROOT! linux:~# = comandi da lanciare come root): 1) la piu` semplice, specifica per KDE: [EMAIL PROTECTED]:~$ kdesu -u root kwrite 2) il file .Xauthority deve essere nella home di root, quindi «su -» (ti sposta in /root ma azzerando le variabili devi reimpostare $DISPLAY): [EMAIL PROTECTED]:~$ echo $DISPLAY :0 [EMAIL PROTECTED]:~$ su - Password: ROOT! linux:~# export DISPLAY=:0 ROOT! linux:~# cp ~johan/.Xauthority ./ ROOT! linux:~# kwrite 3) Tunneling tramite ssh (spreco di risorse in locale) 4) Abilitare le connessioni tcp al server X e permettere l'accesso a qualunque utente su localhost (sconsigliato per la sicurezza). I punti 3 e 4 sono trattati in italiano in http://www.debian.org./doc/manuals/reference/ch-tune.it.html#s-xtcp o (per gli utenti di sarge) nel file /usr/share/doc/Debian/reference/ch-tune.it.html del pacchetto debian-reference-it -- Misura *ANTISPAM*: il mio indirizzo *non* e` alterato, ma e` valido *solo* fino al 31 dicembre 2003 Ave Johan Haggi V Kal. Dec. MMDCCLVI ab urbe condita