Re: sudo и -display :0
Кстати этот скрипт включен в один немецкий лайв дистрибутив основанный на
Дебиане
--- Original message ---
From: Victor Wagner [EMAIL PROTECTED]
To: debian-russian@lists.debian.org
Subject: Re: sudo и -display :0
Date: Saturday 10 September 2005 14:42
On 2005.09.10 at 13:19:09 +0200, Serja wrote:
выставить переменную XAUTHORITY=/home/user/.Xauthority.
А где её выставлять, чтобы она постоянно присутствовала?
Постоянно - не надо. GUI от рута нужно в исключительных случаях.
Тем более что выставлять её надо в ${HOME} того юзера, который в текущий
момент владет X-овой сессией. Когда-то давно я для этой цели написал
скриптик xsu который можно найти где-то в районе
http://45.free.net/~vitus/ice/works/unix.html и посмотреть как это там
делается.
Re: sudo и -display :0
Evening, Victor.
Victor Wagner [EMAIL PROTECTED] 16:42 10/9/2005 wrote:
VW Постоянно - не надо. GUI от рута нужно в исключительных случаях. Тем
VW более что выставлять её надо в ${HOME} того юзера, который в текущий
VW момент владет X-овой сессией. Когда-то давно я для этой цели написал
VW скриптик xsu который можно найти где-то в районе
VW http://45.free.net/~vitus/ice/works/unix.html и посмотреть как это там
VW делается.
Кроме того, в debian есть gksu и gksudo. Если gtk все равно установлен - то
можно пользоваться ими
--
Dmitry Astapov //ADEpt
GPG KeyID/fprint: F5D7639D/CA36 E6C4 815D 434D 0498 2B08 7867 4860 F5D7 639D
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
On 2005.09.11 at 21:32:37 +0300, Dmitry Astapov wrote:
Evening, Victor.
Victor Wagner [EMAIL PROTECTED] 16:42 10/9/2005 wrote:
VW Постоянно - не надо. GUI от рута нужно в исключительных случаях. Тем
VW более что выставлять её надо в ${HOME} того юзера, который в текущий
VW момент владет X-овой сессией. Когда-то давно я для этой цели написал
VW скриптик xsu который можно найти где-то в районе
VW http://45.free.net/~vitus/ice/works/unix.html и посмотреть как это там
VW делается.
Кроме того, в debian есть gksu и gksudo. Если gtk все равно установлен - то
можно пользоваться ими
Почувствуйте разницу между пользоваться и посмотреть (и понять), как
это делается. Для вещей тесно связанный с безопасностью системы второй
вариант предпочтительнее.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
StasikOS - debian-russian@lists.debian.org @ Sat, 10 Sep 2005 09:01:27 +0400:
S ошибка того же рода. Хотя, может быть я и сам чего напортачил, когда
S chmod на su сделал...Кто должен быть его владельцем и какие там
S права по умолчанию?
-rwsr-xr-x 1 root root 23416 2005-05-18 10:33 /bin/su
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Дело говоришь!
Теперь делай его.
Кнышев.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
Привет, Victor!
On Sat, 10 Sep 2005 16:42:47 +0400, Victor Wagner wrote:
On 2005.09.10 at 13:19:09 +0200, Serja wrote:
выставить переменную XAUTHORITY=/home/user/.Xauthority.
А где её выставлять, чтобы она постоянно присутствовала?
Постоянно - не надо. GUI от рута нужно в исключительных случаях.
Тем более что выставлять её надо в ${HOME} того юзера, который в текущий
момент владет X-овой сессией. Когда-то давно я для этой цели написал
скриптик xsu который можно найти где-то в районе
http://45.free.net/~vitus/ice/works/unix.html и посмотреть как это там
делается.
А в пункте 7.1 в
/usr/share/doc/HOWTO/en-txt/Remote-X-Apps.gz
приведен скрипт на sh, который позволяет запускать
программы в X через su не только от рута, но и от
другого пользователя.
Правда, сделать аналог не для su, а для sudo я не сумела.
--
Оля
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
Olya Briginets - Victor Wagner @ Mon, 12 Sep 2005 00:21:52 +0300:
OB Правда, сделать аналог не для su, а для sudo я не сумела.
sudo -H?
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Балансу вежливости и самоуважения надо учиться у англичан. Они ко всем
обращаются на вы, но Я пишут с большой буквы
(c) Yuri Nesterenko
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
On Sat, Sep 10, 2005 at 09:06:24AM +0700, Kirill Trofimov wrote: Выполняю от обычного пользователя: [EMAIL PROTECTED]:~$ sudo -u sinn knetstats -display :0 все нормално, программа запускается Заетет из-под рута: cancer:/home/sinn# sudo -u sinn knetstats -display :0 Xlib: connection to :0.0 refused by server Xlib: No protocol specified knetstats: cannot connect to X server :0 Как запустить программу руту - для пользователя? от рута: su username -c 'DISPLAY=:0.0 progname' -- Guten Tag, Alexey -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
On Saturday 10 September 2005 17:18, Gossen Alexey wrote: su username -c 'DISPLAY=:0.0 progname' Спасибо, то что надо!!! -- You are sick, twisted and perverted. I like that in a person.
Re: sudo и -display :0
On 2005.09.10 at 09:06:24 +0700, Kirill Trofimov wrote: knetstats: cannot connect to X server :0 Как запустить программу руту - для пользователя? Если программа должна выполняться с рутовыми правами (бывают случае когда требуется привилегированная GUI-программа) то обычно достаточно выставить переменную XAUTHORITY=/home/user/.Xauthority. Почему это работает - написано в man xauth. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
выставить переменную XAUTHORITY=/home/user/.Xauthority. А где её выставлять, чтобы она постоянно присутствовала? --- Original message --- From: Victor Wagner [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: Re: sudo и -display :0 Date: Saturday 10 September 2005 13:06 On 2005.09.10 at 09:06:24 +0700, Kirill Trofimov wrote: knetstats: cannot connect to X server :0 Как запустить программу руту - для пользователя? Если программа должна выполняться с рутовыми правами (бывают случае когда требуется привилегированная GUI-программа) то обычно достаточно выставить переменную XAUTHORITY=/home/user/.Xauthority. Почему это работает - написано в man xauth.
Re: sudo и -display :0
On 2005.09.10 at 13:19:09 +0200, Serja wrote:
выставить переменную XAUTHORITY=/home/user/.Xauthority.
А где её выставлять, чтобы она постоянно присутствовала?
Постоянно - не надо. GUI от рута нужно в исключительных случаях.
Тем более что выставлять её надо в ${HOME} того юзера, который в текущий
момент владет X-овой сессией. Когда-то давно я для этой цели написал
скриптик xsu который можно найти где-то в районе
http://45.free.net/~vitus/ice/works/unix.html и посмотреть как это там
делается.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
On Saturday 10 September 2005 08:44, Serja wrote: Да у меня кстати тоже хватает таких эррор месаджей про Xlib: connection to :0.0 refused by server и про dcopserver. При чем я это уже и Woody наблюдал. Может поправить что нужно, а то порой от рута невозможно ни одной программы запустить. Тот же трабл в Sid... если _зайти_ рутом - все OK, если через su в XTERM, или просто путем запуска, скажем, в KDE от другого юзера - ошибка того же рода. Хотя, может быть я и сам чего напортачил, когда chmod на su сделал... Кто должен быть его владельцем и какие там права по умолчанию?
Re: sudo и -display :0
Я заметил, что это случается когда изменяется содержание файла /etc/hosts. В рутовской папке остаются устаревшие записи о DCOPserver, ссылающиеся на несуществующий хост. Но не уверен в правильности своих умозаключений. Может ерунду пишу. Мне посоветовали в xinirc добавить следующие строки: if [ $XAUTHORITY = ~/.Xauthority ]; then unset XAUTHORITY fi Говорят, что это необходимо потому, что тот же КДЕ пытается вторично установить значение XAUTHORITY, тогда как оно уже установлено и это может вызвать глюки при использовании su. Правда я ещё не проверял. Недавно ставил KDE а alioth, так там вообще в kcontrol режим администратора не работал, а просто выбрасывал меня на страницу приветствия. --- Original message --- From: StasikOS [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: Re: sudo и -display :0 Date: Saturday 10 September 2005 07:01 On Saturday 10 September 2005 08:44, Serja wrote: Да у меня кстати тоже хватает таких эррор месаджей про Xlib: connection to :0.0 refused by server и про dcopserver. При чем я это уже и Woody наблюдал. Может поправить что нужно, а то порой от рута невозможно ни одной программы запустить. Тот же трабл в Sid... если _зайти_ рутом - все OK, если через su в XTERM, или просто путем запуска, скажем, в KDE от другого юзера - ошибка того же рода. Хотя, может быть я и сам чего напортачил, когда chmod на su сделал... Кто должен быть его владельцем и какие там права по умолчанию?
sudo и -display :0
Выполняю от обычного пользователя: [EMAIL PROTECTED]:~$ sudo -u sinn knetstats -display :0 все нормално, программа запускается Заетет из-под рута: cancer:/home/sinn# sudo -u sinn knetstats -display :0 Xlib: connection to :0.0 refused by server Xlib: No protocol specified knetstats: cannot connect to X server :0 Как запустить программу руту - для пользователя? -- You are as I am with You.
Re: sudo и -display :0
Да у меня кстати тоже хватает таких эррор месаджей про Xlib: connection to :0.0 refused by server и про dcopserver. При чем я это уже и Woody наблюдал. Может поправить что нужно, а то порой от рута невозможно ни одной программы запустить. --- Original message --- From: Kirill Trofimov [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: sudo и -display :0 Date: Saturday 10 September 2005 04:06 Выполняю от обычного пользователя: [EMAIL PROTECTED]:~$ sudo -u sinn knetstats -display :0 все нормално, программа запускается Заетет из-под рута: cancer:/home/sinn# sudo -u sinn knetstats -display :0 Xlib: connection to :0.0 refused by server Xlib: No protocol specified knetstats: cannot connect to X server :0 Как запустить программу руту - для пользователя?
Re: sudo и -display :0
Kirill Trofimov - debian-russian@lists.debian.org @ Sat, 10 Sep 2005 09:06:24
+0700:
KT Выполняю от обычного пользователя:[EMAIL PROTECTED]:~$ sudo -u sinn
knetstats -display :0все нормално, программа запускаетсяЗаетет из-под рута:
KT cancer:/home/sinn# sudo -u sinn knetstats -display :0Xlib: connection to
:0.0 refused by serverXlib: No protocol specified
KT knetstats: cannot connect to X server :0
KT Как запустить программу руту - для пользователя?
man Xsecurity, man xauth. Вкратце - пользователь, от имени которого
запускается программа, должен иметь возможность соединиться с сервером с
помощью доступной ему аутентификационной информации - либо получив
возможность прочесть ту, по которой сервер уже пускает, либо серверу
надо объяснить, что данного юзера надо пускать. У нас традиционно
используется MIT-MAGIC-COOKIE, с которой удобнее первый способ.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Может, тебе еще секретный ключ от шкатулки с сильмариллами?
(С)энта
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
