[Debian]:Re: debconf

To: debian-user-de@jfl.de
Subject: [Debian]:Re: debconf
From: Roland Rosenfeld <roland@spinnaker.de>
Date: 21 Nov 1999 16:29:26 GMT
Message-id: <[🔎] 8196l6$1m1$1@luv.rhein.de>
References: <[🔎] 19991121144603.A1813@kupenga.de>

Christian Roth <cr@kupenga.de> wrote:

>>Entweder ich kopiere den magic-cookie mittels xauth(1x) aus dem
>>~/.Xauthority des Users in das entsprechende File des Users root
>>oder ich verwende statt su einfach "ssh -l root localhost", dann
>>funktioniert das automatisch richtig (wenn auch mit etwas overhead).

> Das mit dem magic-cookie verstehe ich jetzt nicht.

Es gibt verschiedene Methoden, um X gegen unberechtigte Benutzung
abzusichern (siehe Xsecurity(1)). Vermutlich verwendest Du eine
Authorisierungsmethode mit einem magic-cookie, d.h. es wird ein Cookie
(eine 128-bit Zahl) erzeugt, die in Dein ~/.Xauthority reingeschrieben
wird (dieses File kannst Du mit dem Programm xauth(1) verwalten).
Jetzt kann jeder, der diesen Cookie kennt, auf Dein DISPLAY zugreifen.
Das heißt, Deine ~/.Xauthority sollte immer Permissions 600 haben.
Wenn Du also root erlauben möchtest, auf Dein DISPLAY zuzugreifen,
dann exportierst Du den gerade verwendeten Cookie:
  xauth extract <file> $DISPLAY
und importierst das Ergebnis dann gleich wieder in das ~/.Xauthority
von root:
  xauth merge <file>

Am einfachsten also als root:
  xauth -f ~roland/.Xauthority extract - :0.0 | xauth merge -

> Die ssh Methode klingt gut. Ich habe die ssh jedoch nirgends
> gefunden!

ssh ist eigentlich ein Ersatz für rsh, rlogin und rcp, der aber im
Gegensatz zu den r* Kommandos sicher ist, d.h. alle Daten werden
verschlüsselt übertragen und bevor die Verbindung zustande kommt, wird
anhand von Schlüsseln geprüft, ob der Kommunikationspartner auch der
ist, für den er sich ausgibt. ssh beinhaltet neben der
Grundfunktionalität der r* Kommandos zusätzlich noch eine Möglichkeit,
X11 verschlüsselt zu übertragen, wofür ein X11-Proxy enthalten ist,
der alle nötigen xauth-Operationen automatisch richtig ausführt und
auch beim Einloggen auf einen fernen Rechner automatisch das $DISPLAY
richtig setzt.

ssh findest Du bei slink in non-free (das Copyright ist ziemlich
restriktiv). Bei potato wird es auch ein ssh in main geben (die
OpenBSD-Entwickler haben eine alte, damals noch freie, Version
genommen und davon ausgehend eine aktuelle Version gebastelt).

Tschoeeee

        Roland

-- 
 * roland@spinnaker.de * http://www.spinnaker.de/ *
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     772

Reply to:

References:
- [Debian]:Re: debconf
  - From: Christian Roth <cr@kupenga.de>

Prev by Date: [Debian]:Re: mutt
Next by Date: Re: [Debian]:install 2. Netzwerkkarte
Previous by thread: [Debian]:Re: debconf
Next by thread: Re: [Debian]:debconf
Index(es):
- Date
- Thread