[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: `gksu -l` под squeeze



On 10.11.2011 15:51, Anton Kovalenko wrote:
> James Brown <jbrownfirst@gmail.com> writes:
> 
>> Сейчас под squeeze все работает нормально.
>> Вместе с тем, в man gksu есть такое:
>>   --login, -l
>>
>>               Make this a login shell. Beware this may cause problems
>> with the Xauthority magic.  Run xhost to allow the target user to open
>> windows on your display!  (под squeeze запускаю без всякого xhost'а,
>> все работает нормально).
>>
>> Могут быть какие-то подводные камни, в т.ч. в части безопасности?
> 
> Могут. xhost можно запускать по-разному:
> 
>   # Раздать свой дисплей всему свету, чтобы кто угодно мог
>   # подсматривать, перехватывать (большую часть времени) клавиатурный
>   # ввод и вообще грабить корованы. Запуск X сервера с -nolisten tcp
>   # может этому помешать (и это умолчание в debian), но использование
>   # ssh с X forwarding может этому помочь обратно.
>   
>   xhost +
> 
>   # Разрешить подключения без авторизации только с локальной машины,
>   # через unix domain socket. Это то, что требуется одномашинному
>   # домашнему юзеру для gksu и подобного. Двоеточие в конце команды --
>   # не опечатка, а важная вещь.
> 
>   xhost +local:
> 
>   # Вернуть авторизацию на место, сделать как было: не принимать
>   # подключения без авторизации.
> 
>   xhost -
> 
>   # Показать текущее состояние access control list.
> 
>   xhost
> 
> 
> Кстати, я предпочитаю что-нибудь вроде ssh -X root@localhost в случаях,
> для которых (как мне кажется) предназначен gksu. Учитывая, что ssh может
> авторизоваться по ключам, что ключи могут быть защищены passphrase, что
> ими может заниматься ssh-agent... едва ли что-нибудь сравнится по
> удобству даже в тех случаях, когда оно может заменить ssh.
> 
> К тому же единственная вообразимая мне причина для использования
> "графических сушек/судушек" -- как раз надежда, что они разберутся с
> авторизацией, несмотря на login shell. Если gksu действительно
> предлагает запускать xhost вместо того, чтобы с этим разобраться (а тут
> нет ничего сложного), становится непонятно, зачем он нужен.
> 


Да вроде под squeeze все работает, не прибегая к xhost. Просто запускаю
gksu -w -l -u user command, и все работает. В lenny выдавало
вышеописанную ошибку.
Смотрел ps aux | grep xhost, когда выполнял команду, никакой xhost
автоматически тоже не запускается.
Если выполнить xhost в терминале, выдает такое:
 ~$ xhost
access control enabled, only authorized clients can connect


Reply to: