Re: display en sudo ?

To: debian-user-french@lists.debian.org
Subject: Re: display en sudo ?
From: jerome <jerome@no-log.org>
Date: Tue, 05 Jul 2005 08:51:09 +0200
Message-id: <[🔎] 42CA2DDD.1080608@no-log.org>
In-reply-to: <[🔎] 20050705002956.GT3221@ay.vinc17.org>
References: <42B177F9.9080101@libertysurf.fr> <87d5qkm7ju.fsf@stellie.bailly.home> <20050618090057.GC3219@ay.vinc17.org> <42B53954.9090804@no-log.org> <[🔎] 20050705002956.GT3221@ay.vinc17.org>

> 
> Et ça te fait potentiellement un très gros trou de sécurité. Ce n'est
> pas pour rien qu'on a un .Xauthority: c'est pour éviter que n'importe
> qui fasse n'importe quoi (comme récupérer les mots de passe tapés au
> clavier) avec sa machine.
> 
Peut-être le maitre pourrait-il éclairer le jeune padawan que je suis et
 etoffer quelque peu ses remarques, voir, très éventuellement, éviter
d'être sarcastique avec ceux qui ne savent pas ?

J'ai compris la question de départ comme étant une problématique
purement locale (une machine avec un seul user, qui se connecte et veux
lancer, par exemple, un vi root). Un xhost + localhost n'est pas suffisant ?

http://www.urec.cnrs.fr/cours/securite/secX/subsubsection3.3.1.1.html
pour le principe du .Xauthority et
http://www.urec.cnrs.fr/cours/securite/secX/subsubsection3.3.1.2.html
pour sa mise en place.

cdlt,

jerome

Reply to:

Follow-Ups:
- Re: display en sudo ?
  - From: Jean-Philippe Caruana <jp.caruana@gmail.com>
- Re: display en sudo ?
  - From: Vincent Lefevre <vincent@vinc17.org>

References:
- Re: display en sudo ?
  - From: Vincent Lefevre <vincent@vinc17.org>

Prev by Date: Re: apt-proxy & debian-security
Next by Date: Re: Question à propos des modules
Previous by thread: Re: display en sudo ?
Next by thread: Re: display en sudo ?
Index(es):
- Date
- Thread