Re: xcdroast
On 2003.01.10 at 18:33:08 +0400, Vlad Harchev wrote:
> > > xhost +localhost
> > >
> > > Без этого программам другого пользователя запрещено рисовать на дисплее.
> >
> > Ну неправда это, неправда.
>
> Ну это было резюме с кратким пояснением и умышленным загрублением истины для
> облегчения восприятия :)
Ну уж слишком грубое загрубление. Если загрублять формулировку до такого
уровня, то она должна быть "никогда не пользуйтесь программой xhost,
потому что это security hole размером с трубкозуба. Если вы хотите
дать программе, работающей от другого юзера права на доступ к вашему
дисплею, вам следует разобраться что такое права достпа к дисплею и как
ими делятся".
> >
> > Лучше пользоваться нормальными методами авторизации - MIT-MAGIC-COOKIE
> > и XDM-AUTHORIZATION-1 (последний используется по умолчанию).
>
> Все обстоит именно так.
Да, кстати, а кто знает, почему разные сопутствующие демоны, которые
авторизуются об X-сервер - xmove, floppyd, nasd не любят
XDM-AUTHORIZATION-1? C MIT-MAGIC-COOKIE у них нормально, а с
XDM-AUTHORIZATION-1 авторизация не проходит.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: