Re: `gksu -l` под squeeze
James Brown <jbrownfirst@gmail.com> writes:
> Сейчас под squeeze все работает нормально.
> Вместе с тем, в man gksu есть такое:
> --login, -l
>
> Make this a login shell. Beware this may cause problems
> with the Xauthority magic. Run xhost to allow the target user to open
> windows on your display! (под squeeze запускаю без всякого xhost'а,
> все работает нормально).
>
> Могут быть какие-то подводные камни, в т.ч. в части безопасности?
Могут. xhost можно запускать по-разному:
# Раздать свой дисплей всему свету, чтобы кто угодно мог
# подсматривать, перехватывать (большую часть времени) клавиатурный
# ввод и вообще грабить корованы. Запуск X сервера с -nolisten tcp
# может этому помешать (и это умолчание в debian), но использование
# ssh с X forwarding может этому помочь обратно.
xhost +
# Разрешить подключения без авторизации только с локальной машины,
# через unix domain socket. Это то, что требуется одномашинному
# домашнему юзеру для gksu и подобного. Двоеточие в конце команды --
# не опечатка, а важная вещь.
xhost +local:
# Вернуть авторизацию на место, сделать как было: не принимать
# подключения без авторизации.
xhost -
# Показать текущее состояние access control list.
xhost
Кстати, я предпочитаю что-нибудь вроде ssh -X root@localhost в случаях,
для которых (как мне кажется) предназначен gksu. Учитывая, что ssh может
авторизоваться по ключам, что ключи могут быть защищены passphrase, что
ими может заниматься ssh-agent... едва ли что-нибудь сравнится по
удобству даже в тех случаях, когда оно может заменить ssh.
К тому же единственная вообразимая мне причина для использования
"графических сушек/судушек" -- как раз надежда, что они разберутся с
авторизацией, несмотря на login shell. Если gksu действительно
предлагает запускать xhost вместо того, чтобы с этим разобраться (а тут
нет ничего сложного), становится непонятно, зачем он нужен.
--
Regards, Anton Kovalenko <http://github.com/akovalenko/sbcl-win32-threads/wiki>
+7(916)345-34-02 | Elektrostal' MO, Russia
Reply to: