root y X
Hola a todos. No se como autorizar a root a abrir ventanas en mi instancia de servidor X: - Hago login con mi usuario (emilio) - Abro un xterm (realmente un kvt, pero da igual) - Ejecuto su (para convertirme en root) - Cualquier programa x que intente ejecutar no puede usar el servidor X. ¿Qué puedo hacer? He buscado en los manuales por security y cosas similares y no encuentro nada. Gracias de antemano. Emilio.
Re: root y X
-BEGIN PGP SIGNED MESSAGE- No se como autorizar a root a abrir ventanas en mi instancia de servidor X: - Hago login con mi usuario (emilio) - Abro un xterm (realmente un kvt, pero da igual) - Ejecuto su (para convertirme en root) - Cualquier programa x que intente ejecutar no puede usar el servidor X. ¿Qué puedo hacer? He buscado en los manuales por security y cosas similares y no encuentro nada. Con xhost + permites que todo el mundo pueda utilizar el servidor, con independencia de la máquina. Si quieres que sean los usuarios de una máquina en concreta, xhost +nombre-maquina Hasta otra * * Juan José Domínguez Jiménez * * Sistemas Operativos * * Departamento de Lenguajes y Sistemas Informáticos * * Universidad de Cádiz * * E.S. Ingeniería * * C/Chile, s/n * * 11003 CADIZ * * -BEGIN PGP SIGNATURE- Version: 2.6.3ia Charset: noconv iQB1AwUBNr66G4iYa8auW3bhAQFd8QMAk0A4XoFPiPJUFdSujV4a5Jcq6WFnbqzE 12EBnthCwEgKwiI62fd/7ZEZaLUhugWaWLcUhdHlkdAVN883xxWsOXJgz7PcZDVf b9k26sh384ndFTqGy826gACNkabqpA6r =yopX -END PGP SIGNATURE-
Re: root y X
Emilio Castrillejo wrote: Hola a todos. No se como autorizar a root a abrir ventanas en mi instancia de servidor X: - Hago login con mi usuario (emilio) - Abro un xterm (realmente un kvt, pero da igual) - Ejecuto su (para convertirme en root) - Cualquier programa x que intente ejecutar no puede usar el servidor X. ... Puede que te refieras a otra cosa pero que valor tiene la variable de entorno DISPLAY cuando eres root? Es probable que tengas que ejecutar aplicaciones con la opcion -display mimaquina:0.0. Aun asi el entorno grafico X usa unas 'COOKIES' para verificar que eres un usuario autorizado. Yo lo que hago es conectarme a mi maquina por SSH (por telnet no se puede) y ya me aparece instanciada la variable DISPLAY.
Re: root y X
On Mon, Feb 08, 1999 at 10:21:58AM +0100, Emilio Castrillejo wrote: Hola a todos. No se como autorizar a root a abrir ventanas en mi instancia de servidor X: - Hago login con mi usuario (emilio) - Abro un xterm (realmente un kvt, pero da igual) - Ejecuto su (para convertirme en root) - Cualquier programa x que intente ejecutar no puede usar el servidor X. ¿Qué puedo hacer? He buscado en los manuales por security y cosas similares y no encuentro nada. # export XAUTHORITY=~emilio/.Xauthority Lo que sucede es que en Debian se usa el método de seguridad X basado en la galletita del MIT (MIT-MAGIC-COOKIE-1). Cuando un usuario arranca las X se genera una contraseña que se guarda en el fichero .Xauthority en el directorio de ese usuario, o en el fichero que hayamos definido en la variable XAUTHORITY, con permiso de lectura y escritura sólo para ese usuario. Cada aplicación que quiera abrir una ventana tendrá que usar esa contraseña. Así, sólo las aplicaciones de ese usuario tendrán acceso, a menos que el usuario le de la contraseña a otros. Como el superusuario puede leer cualquier fichero del disco, lo que hacemos con el export de ahí arriba es decirle a las X que la contraseña para las ventanas que vamos a abrir como root la saque del fichero ~emilio/.Xauthority . Este método es mucho más seguro que el xhost, ya que permite el acceso sólo a los usuarios que nosotros autoricemos, no a todos los usuarios de una máquina. Pero las contraseñas se transmiten en abierto, así que si estamos abriendo ventanas desde una máquina remota, cualquiera que nos pinche la linea puede robarnos la contraseña. Más información en man Xsecurity (paquete xmanpages), man X, sección ACCESS CONTROL, man xauth y man mcookie. Saludos, -- Enrique Zanardi[EMAIL PROTECTED]
Re: root y X
Enrique Zanardi wrote: Más información en man Xsecurity (paquete xmanpages), man X, sección ACCESS CONTROL, man xauth y man mcookie. También hay un mini HOWTO Remote X Apps mini-HOWTO que se puede encontrar en cualquier mirror de los HOWTO, por ejemplo, en http://www.nvg.ntnu.no/linux/ldp/HOWTO/mini/Remote-X-Apps.html Saludos, -- = Agustín Martín Domingo, Dpto. de Física, ETS Arquitectura Madrid, (U. Politécnica de Madrid) tel: +34 91-336-6536, Fax: +34 91-336-6554, email:[EMAIL PROTECTED], http://corbu.aq.upm.es/~agmartin/welcome.html