Re: sudo и -display :0
Кстати этот скрипт включен в один немецкий лайв дистрибутив основанный на Дебиане --- Original message --- From: Victor Wagner [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: Re: sudo и -display :0 Date: Saturday 10 September 2005 14:42 On 2005.09.10 at 13:19:09 +0200, Serja wrote: выставить переменную XAUTHORITY=/home/user/.Xauthority. А где её выставлять, чтобы она постоянно присутствовала? Постоянно - не надо. GUI от рута нужно в исключительных случаях. Тем более что выставлять её надо в ${HOME} того юзера, который в текущий момент владет X-овой сессией. Когда-то давно я для этой цели написал скриптик xsu который можно найти где-то в районе http://45.free.net/~vitus/ice/works/unix.html и посмотреть как это там делается.
Re: sudo и -display :0
Evening, Victor. Victor Wagner [EMAIL PROTECTED] 16:42 10/9/2005 wrote: VW Постоянно - не надо. GUI от рута нужно в исключительных случаях. Тем VW более что выставлять её надо в ${HOME} того юзера, который в текущий VW момент владет X-овой сессией. Когда-то давно я для этой цели написал VW скриптик xsu который можно найти где-то в районе VW http://45.free.net/~vitus/ice/works/unix.html и посмотреть как это там VW делается. Кроме того, в debian есть gksu и gksudo. Если gtk все равно установлен - то можно пользоваться ими -- Dmitry Astapov //ADEpt GPG KeyID/fprint: F5D7639D/CA36 E6C4 815D 434D 0498 2B08 7867 4860 F5D7 639D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
On 2005.09.11 at 21:32:37 +0300, Dmitry Astapov wrote: Evening, Victor. Victor Wagner [EMAIL PROTECTED] 16:42 10/9/2005 wrote: VW Постоянно - не надо. GUI от рута нужно в исключительных случаях. Тем VW более что выставлять её надо в ${HOME} того юзера, который в текущий VW момент владет X-овой сессией. Когда-то давно я для этой цели написал VW скриптик xsu который можно найти где-то в районе VW http://45.free.net/~vitus/ice/works/unix.html и посмотреть как это там VW делается. Кроме того, в debian есть gksu и gksudo. Если gtk все равно установлен - то можно пользоваться ими Почувствуйте разницу между пользоваться и посмотреть (и понять), как это делается. Для вещей тесно связанный с безопасностью системы второй вариант предпочтительнее. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
StasikOS - debian-russian@lists.debian.org @ Sat, 10 Sep 2005 09:01:27 +0400: S ошибка того же рода. Хотя, может быть я и сам чего напортачил, когда S chmod на su сделал...Кто должен быть его владельцем и какие там S права по умолчанию? -rwsr-xr-x 1 root root 23416 2005-05-18 10:33 /bin/su -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Дело говоришь! Теперь делай его. Кнышев. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
Привет, Victor! On Sat, 10 Sep 2005 16:42:47 +0400, Victor Wagner wrote: On 2005.09.10 at 13:19:09 +0200, Serja wrote: выставить переменную XAUTHORITY=/home/user/.Xauthority. А где её выставлять, чтобы она постоянно присутствовала? Постоянно - не надо. GUI от рута нужно в исключительных случаях. Тем более что выставлять её надо в ${HOME} того юзера, который в текущий момент владет X-овой сессией. Когда-то давно я для этой цели написал скриптик xsu который можно найти где-то в районе http://45.free.net/~vitus/ice/works/unix.html и посмотреть как это там делается. А в пункте 7.1 в /usr/share/doc/HOWTO/en-txt/Remote-X-Apps.gz приведен скрипт на sh, который позволяет запускать программы в X через su не только от рута, но и от другого пользователя. Правда, сделать аналог не для su, а для sudo я не сумела. -- Оля -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
Olya Briginets - Victor Wagner @ Mon, 12 Sep 2005 00:21:52 +0300: OB Правда, сделать аналог не для su, а для sudo я не сумела. sudo -H? -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Балансу вежливости и самоуважения надо учиться у англичан. Они ко всем обращаются на вы, но Я пишут с большой буквы (c) Yuri Nesterenko -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
On Sat, Sep 10, 2005 at 09:06:24AM +0700, Kirill Trofimov wrote: Выполняю от обычного пользователя: [EMAIL PROTECTED]:~$ sudo -u sinn knetstats -display :0 все нормално, программа запускается Заетет из-под рута: cancer:/home/sinn# sudo -u sinn knetstats -display :0 Xlib: connection to :0.0 refused by server Xlib: No protocol specified knetstats: cannot connect to X server :0 Как запустить программу руту - для пользователя? от рута: su username -c 'DISPLAY=:0.0 progname' -- Guten Tag, Alexey -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
On Saturday 10 September 2005 17:18, Gossen Alexey wrote: su username -c 'DISPLAY=:0.0 progname' Спасибо, то что надо!!! -- You are sick, twisted and perverted. I like that in a person.
Re: sudo и -display :0
On 2005.09.10 at 09:06:24 +0700, Kirill Trofimov wrote: knetstats: cannot connect to X server :0 Как запустить программу руту - для пользователя? Если программа должна выполняться с рутовыми правами (бывают случае когда требуется привилегированная GUI-программа) то обычно достаточно выставить переменную XAUTHORITY=/home/user/.Xauthority. Почему это работает - написано в man xauth. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
выставить переменную XAUTHORITY=/home/user/.Xauthority. А где её выставлять, чтобы она постоянно присутствовала? --- Original message --- From: Victor Wagner [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: Re: sudo и -display :0 Date: Saturday 10 September 2005 13:06 On 2005.09.10 at 09:06:24 +0700, Kirill Trofimov wrote: knetstats: cannot connect to X server :0 Как запустить программу руту - для пользователя? Если программа должна выполняться с рутовыми правами (бывают случае когда требуется привилегированная GUI-программа) то обычно достаточно выставить переменную XAUTHORITY=/home/user/.Xauthority. Почему это работает - написано в man xauth.
Re: sudo и -display :0
On 2005.09.10 at 13:19:09 +0200, Serja wrote: выставить переменную XAUTHORITY=/home/user/.Xauthority. А где её выставлять, чтобы она постоянно присутствовала? Постоянно - не надо. GUI от рута нужно в исключительных случаях. Тем более что выставлять её надо в ${HOME} того юзера, который в текущий момент владет X-овой сессией. Когда-то давно я для этой цели написал скриптик xsu который можно найти где-то в районе http://45.free.net/~vitus/ice/works/unix.html и посмотреть как это там делается. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo и -display :0
On Saturday 10 September 2005 08:44, Serja wrote: Да у меня кстати тоже хватает таких эррор месаджей про Xlib: connection to :0.0 refused by server и про dcopserver. При чем я это уже и Woody наблюдал. Может поправить что нужно, а то порой от рута невозможно ни одной программы запустить. Тот же трабл в Sid... если _зайти_ рутом - все OK, если через su в XTERM, или просто путем запуска, скажем, в KDE от другого юзера - ошибка того же рода. Хотя, может быть я и сам чего напортачил, когда chmod на su сделал... Кто должен быть его владельцем и какие там права по умолчанию?
Re: sudo и -display :0
Я заметил, что это случается когда изменяется содержание файла /etc/hosts. В рутовской папке остаются устаревшие записи о DCOPserver, ссылающиеся на несуществующий хост. Но не уверен в правильности своих умозаключений. Может ерунду пишу. Мне посоветовали в xinirc добавить следующие строки: if [ $XAUTHORITY = ~/.Xauthority ]; then unset XAUTHORITY fi Говорят, что это необходимо потому, что тот же КДЕ пытается вторично установить значение XAUTHORITY, тогда как оно уже установлено и это может вызвать глюки при использовании su. Правда я ещё не проверял. Недавно ставил KDE а alioth, так там вообще в kcontrol режим администратора не работал, а просто выбрасывал меня на страницу приветствия. --- Original message --- From: StasikOS [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: Re: sudo и -display :0 Date: Saturday 10 September 2005 07:01 On Saturday 10 September 2005 08:44, Serja wrote: Да у меня кстати тоже хватает таких эррор месаджей про Xlib: connection to :0.0 refused by server и про dcopserver. При чем я это уже и Woody наблюдал. Может поправить что нужно, а то порой от рута невозможно ни одной программы запустить. Тот же трабл в Sid... если _зайти_ рутом - все OK, если через su в XTERM, или просто путем запуска, скажем, в KDE от другого юзера - ошибка того же рода. Хотя, может быть я и сам чего напортачил, когда chmod на su сделал... Кто должен быть его владельцем и какие там права по умолчанию?
sudo и -display :0
Выполняю от обычного пользователя: [EMAIL PROTECTED]:~$ sudo -u sinn knetstats -display :0 все нормално, программа запускается Заетет из-под рута: cancer:/home/sinn# sudo -u sinn knetstats -display :0 Xlib: connection to :0.0 refused by server Xlib: No protocol specified knetstats: cannot connect to X server :0 Как запустить программу руту - для пользователя? -- You are as I am with You.
Re: sudo и -display :0
Да у меня кстати тоже хватает таких эррор месаджей про Xlib: connection to :0.0 refused by server и про dcopserver. При чем я это уже и Woody наблюдал. Может поправить что нужно, а то порой от рута невозможно ни одной программы запустить. --- Original message --- From: Kirill Trofimov [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: sudo и -display :0 Date: Saturday 10 September 2005 04:06 Выполняю от обычного пользователя: [EMAIL PROTECTED]:~$ sudo -u sinn knetstats -display :0 все нормално, программа запускается Заетет из-под рута: cancer:/home/sinn# sudo -u sinn knetstats -display :0 Xlib: connection to :0.0 refused by server Xlib: No protocol specified knetstats: cannot connect to X server :0 Как запустить программу руту - для пользователя?
Re: sudo и -display :0
Kirill Trofimov - debian-russian@lists.debian.org @ Sat, 10 Sep 2005 09:06:24 +0700: KT Выполняю от обычного пользователя:[EMAIL PROTECTED]:~$ sudo -u sinn knetstats -display :0все нормално, программа запускаетсяЗаетет из-под рута: KT cancer:/home/sinn# sudo -u sinn knetstats -display :0Xlib: connection to :0.0 refused by serverXlib: No protocol specified KT knetstats: cannot connect to X server :0 KT Как запустить программу руту - для пользователя? man Xsecurity, man xauth. Вкратце - пользователь, от имени которого запускается программа, должен иметь возможность соединиться с сервером с помощью доступной ему аутентификационной информации - либо получив возможность прочесть ту, по которой сервер уже пускает, либо серверу надо объяснить, что данного юзера надо пускать. У нас традиционно используется MIT-MAGIC-COOKIE, с которой удобнее первый способ. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Может, тебе еще секретный ключ от шкатулки с сильмариллами? (С)энта -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]