root y X

1999-02-08 Por tema Emilio Castrillejo 
Hola a todos.

No se como autorizar a root a abrir ventanas en mi instancia de servidor
X:

- Hago login con mi usuario (emilio)
- Abro un xterm (realmente un kvt, pero da igual)
- Ejecuto su (para convertirme en root)
- Cualquier programa x que intente ejecutar no puede usar el servidor X.

¿Qué puedo hacer? He buscado en los manuales por security y cosas
similares y no encuentro nada.

Gracias de antemano. Emilio.

Re: root y X

1999-02-08 Por tema Juan José Domínguez Jiménez 
-BEGIN PGP SIGNED MESSAGE-

 No se como autorizar a root a abrir ventanas en mi instancia de servidor
 X:
 
 - Hago login con mi usuario (emilio)
 - Abro un xterm (realmente un kvt, pero da igual)
 - Ejecuto su (para convertirme en root)
 - Cualquier programa x que intente ejecutar no puede usar el servidor X.
 
 ¿Qué puedo hacer? He buscado en los manuales por security y cosas
 similares y no encuentro nada.

Con 
 xhost +

permites que todo el mundo pueda utilizar el servidor, con
independencia de la máquina. Si quieres que sean los usuarios de una
máquina en concreta,
xhost +nombre-maquina

Hasta otra


*
* Juan José Domínguez Jiménez   *
* Sistemas Operativos   *
* Departamento de Lenguajes y Sistemas Informáticos *
* Universidad de Cádiz  *
* E.S. Ingeniería   *
* C/Chile, s/n  *
* 11003  CADIZ  *
*



-BEGIN PGP SIGNATURE-
Version: 2.6.3ia
Charset: noconv

iQB1AwUBNr66G4iYa8auW3bhAQFd8QMAk0A4XoFPiPJUFdSujV4a5Jcq6WFnbqzE
12EBnthCwEgKwiI62fd/7ZEZaLUhugWaWLcUhdHlkdAVN883xxWsOXJgz7PcZDVf
b9k26sh384ndFTqGy826gACNkabqpA6r
=yopX
-END PGP SIGNATURE-

Re: root y X

1999-02-08 Por tema Jordi Román Mejias 
Emilio Castrillejo wrote:
 
 Hola a todos.
 
 No se como autorizar a root a abrir ventanas en mi instancia de servidor
 X:
 
 - Hago login con mi usuario (emilio)
 - Abro un xterm (realmente un kvt, pero da igual)
 - Ejecuto su (para convertirme en root)
 - Cualquier programa x que intente ejecutar no puede usar el servidor X.
...
Puede que te refieras a otra cosa pero que valor tiene la variable de
entorno DISPLAY cuando eres root?
 
Es probable que tengas que ejecutar aplicaciones con la opcion -display
mimaquina:0.0.

Aun asi el entorno grafico X usa unas 'COOKIES' para verificar que eres
un usuario autorizado.

Yo lo que hago es conectarme a mi maquina por SSH (por telnet no se
puede) y ya me aparece instanciada la variable DISPLAY.

Re: root y X

1999-02-08 Por tema Enrique Zanardi 
On Mon, Feb 08, 1999 at 10:21:58AM +0100, Emilio Castrillejo wrote:
 Hola a todos.
 
 No se como autorizar a root a abrir ventanas en mi instancia de servidor
 X:
 
 - Hago login con mi usuario (emilio)
 - Abro un xterm (realmente un kvt, pero da igual)
 - Ejecuto su (para convertirme en root)
 - Cualquier programa x que intente ejecutar no puede usar el servidor X.
 
 ¿Qué puedo hacer? He buscado en los manuales por security y cosas
 similares y no encuentro nada.

# export XAUTHORITY=~emilio/.Xauthority

Lo que sucede es que en Debian se usa el método de seguridad X basado en
la galletita del MIT (MIT-MAGIC-COOKIE-1). Cuando un usuario arranca las
X se genera una contraseña que se guarda en el fichero .Xauthority
en el directorio de ese usuario, o en el fichero que hayamos definido en
la variable XAUTHORITY, con permiso de lectura y escritura sólo
para ese usuario. Cada aplicación que quiera abrir una ventana tendrá que
usar esa contraseña. Así, sólo las aplicaciones de ese usuario tendrán
acceso, a menos que el usuario le de la contraseña a otros.

Como el superusuario puede leer cualquier fichero del disco, lo que
hacemos con el export de ahí arriba es decirle a las X que la contraseña
para las ventanas que vamos a abrir como root la saque del fichero
~emilio/.Xauthority .

Este método es mucho más seguro que el xhost, ya que permite el acceso
sólo a los usuarios que nosotros autoricemos, no a todos los usuarios de
una máquina. Pero las contraseñas se transmiten en abierto, así que
si estamos abriendo ventanas desde una máquina remota, cualquiera que nos 
pinche la linea puede robarnos la contraseña.

Más información en man Xsecurity (paquete xmanpages), man X, sección
ACCESS CONTROL, man xauth y man mcookie.
 
Saludos,
--
Enrique Zanardi[EMAIL PROTECTED]

Re: root y X

1999-02-08 Por tema Agustín Martín 
Enrique Zanardi wrote:
 
 Más información en man Xsecurity (paquete xmanpages), man X, sección
 ACCESS CONTROL, man xauth y man mcookie.

También hay un mini HOWTO

Remote X Apps mini-HOWTO

que se puede encontrar en cualquier mirror de los HOWTO, por ejemplo, en

http://www.nvg.ntnu.no/linux/ldp/HOWTO/mini/Remote-X-Apps.html


Saludos,

-- 
=
Agustín Martín Domingo, Dpto. de Física, ETS Arquitectura Madrid, 
(U. Politécnica de Madrid)  tel: +34 91-336-6536, Fax: +34 91-336-6554, 
email:[EMAIL PROTECTED], http://corbu.aq.upm.es/~agmartin/welcome.html