Re: `gksu -l` под squeeze

To: debian-russian@lists.debian.org
Subject: Re: `gksu -l` под squeeze
From: James Brown <jbrownfirst@gmail.com>
Date: Thu, 10 Nov 2011 20:48:33 +0000
Message-id: <[🔎] 4EBC38A1.3000303@gmail.com>
In-reply-to: <[🔎] 87fwhwnfgm.fsf@desktop-ng.home.sw4me.com>
References: <[🔎] 4EBBEC2E.9060603@gmail.com> <[🔎] 87fwhwnfgm.fsf@desktop-ng.home.sw4me.com>

On 10.11.2011 15:51, Anton Kovalenko wrote:
> James Brown <jbrownfirst@gmail.com> writes:
> 
>> Сейчас под squeeze все работает нормально.
>> Вместе с тем, в man gksu есть такое:
>>   --login, -l
>>
>>               Make this a login shell. Beware this may cause problems
>> with the Xauthority magic.  Run xhost to allow the target user to open
>> windows on your display!  (под squeeze запускаю без всякого xhost'а,
>> все работает нормально).
>>
>> Могут быть какие-то подводные камни, в т.ч. в части безопасности?
> 
> Могут. xhost можно запускать по-разному:
> 
>   # Раздать свой дисплей всему свету, чтобы кто угодно мог
>   # подсматривать, перехватывать (большую часть времени) клавиатурный
>   # ввод и вообще грабить корованы. Запуск X сервера с -nolisten tcp
>   # может этому помешать (и это умолчание в debian), но использование
>   # ssh с X forwarding может этому помочь обратно.
>   
>   xhost +
> 
>   # Разрешить подключения без авторизации только с локальной машины,
>   # через unix domain socket. Это то, что требуется одномашинному
>   # домашнему юзеру для gksu и подобного. Двоеточие в конце команды --
>   # не опечатка, а важная вещь.
> 
>   xhost +local:
> 
>   # Вернуть авторизацию на место, сделать как было: не принимать
>   # подключения без авторизации.
> 
>   xhost -
> 
>   # Показать текущее состояние access control list.
> 
>   xhost
> 
> 
> Кстати, я предпочитаю что-нибудь вроде ssh -X root@localhost в случаях,
> для которых (как мне кажется) предназначен gksu. Учитывая, что ssh может
> авторизоваться по ключам, что ключи могут быть защищены passphrase, что
> ими может заниматься ssh-agent... едва ли что-нибудь сравнится по
> удобству даже в тех случаях, когда оно может заменить ssh.
> 
> К тому же единственная вообразимая мне причина для использования
> "графических сушек/судушек" -- как раз надежда, что они разберутся с
> авторизацией, несмотря на login shell. Если gksu действительно
> предлагает запускать xhost вместо того, чтобы с этим разобраться (а тут
> нет ничего сложного), становится непонятно, зачем он нужен.
> 


Да вроде под squeeze все работает, не прибегая к xhost. Просто запускаю
gksu -w -l -u user command, и все работает. В lenny выдавало
вышеописанную ошибку.
Смотрел ps aux | grep xhost, когда выполнял команду, никакой xhost
автоматически тоже не запускается.
Если выполнить xhost в терминале, выдает такое:
 ~$ xhost
access control enabled, only authorized clients can connect

Reply to:

References:
- `gksu -l` под squeeze
  - From: James Brown <jbrownfirst@gmail.com>
- Re: `gksu -l` под squeeze
  - From: Anton Kovalenko <anton@sw4me.com>

Prev by Date: Re: Перестали инициализизироваться alias'ы из .profile
Next by Date: в значении поля «Description» обнаружен символ конца файла
Previous by thread: Re: `gksu -l` под squeeze
Next by thread: Перестали инициализизироваться alias'ы из .profile
Index(es):
- Date
- Thread