Re: su und X (was Re: grip nicht als normaler user)

To: debian-user-de@lehmanns.de
Subject: Re: su und X (was Re: grip nicht als normaler user)
From: Marko Schulz <in6x059@public.uni-hamburg.de>
Date: Mon, 16 Jul 2001 14:38:03 +0200
Message-id: <[🔎] 20010716143802.B1846@scheibenwelt>
Mail-followup-to: debian-user-de@lehmanns.de
Reply-to: Marko Schulz <4mschulz@informatik.uni-hamburg.de>
In-reply-to: <[🔎] 994950436.5615.5.camel@neo>; from dh@a-n-t-s.de on Thu, Jul 12, 2001 at 05:07:10PM +0200
References: <[🔎] 20010710122858.B2653@weber.fqdn.th-h.de> <[🔎] 994883339.1780.3.camel@neo> <[🔎] 20010712145237.A2774@scheibenwelt> <[🔎] 994950436.5615.5.camel@neo>

On Thu, Jul 12, 2001 at 05:07:10PM +0200, Dirk Haage wrote:
> Am 12 Jul 2001 14:52:38 +0200 schrieb Marko Schulz:
> > > dh@neo:~$ su
> > > Password: 
> > > neo:/home/dh# gnome-apt 
> > > Gnome Apt Frontend-DEBUG: Got arguments:
> > > Xlib: connection to ":0.0" refused by server
> > > Xlib: Client is not authorized to connect to Server
> > > 
> > > Gtk-WARNING **: cannot open display: :0.0
> > 
> > Was enthält die Variable XAUTHORITY (echo $XAUTHORITY) vor und nach
> > dem su? 
> > 
> > Bei mir enthält sie sowohl als normaler User als auch als
> > root-durch-su '/home/marko/.Xauthority'.
> 
> Hier das gleich, sprich /home/dh/.Xauthority

Seltsam. Was sagt 'xauth list'? Hier bei mir schaut es (mit anderen
Keys) so aus:

| $ echo $XAUTHORITY 
| /home/marko/.Xauthority
| $ xauth list
| 192.168.1.60:0  MIT-MAGIC-COOKIE-1  00112233445566778899aabbccddeeff
| eskarina/unix:0  MIT-MAGIC-COOKIE-1  fedcba987654321fedcba987654321
| eskarina.scheibenwelt:0  MIT-MAGIC-COOKIE-1  fedcba987654321fedcba987654321

| $ su
| Password: 
| # echo $XAUTHORITY
| /home/marko/.Xauthority
| # xauth list
| 192.168.1.60:0  MIT-MAGIC-COOKIE-1  00112233445566778899aabbccddeeff
| eskarina/unix:0  MIT-MAGIC-COOKIE-1  fedcba987654321fedcba987654321
| eskarina.scheibenwelt:0  MIT-MAGIC-COOKIE-1  fedcba987654321fedcba987654321

Wenn Du den Ehrgeiz hast, daß weiter zu verfolgen, kannst Du natürlich
noch xauth(1), XSecurity(7) und die entsprechenden Abschnitte unter
X(7) und Xserver(1) lesen, aber die Information dort geht natürlich
viel mehr in die Tiefe.

> > 'ssh -l root localhost' ist natürlich auch noch eine Lösung, muß aber
> > nicht sein.
> 
> Grad getestet, geht, aber warum dann mit su nicht mehr??

Ist ein ganz anderer Mechanismus. su kümmert sich um X zunächst gar
nicht. ssh erzeugt einen speziellen proxy für X, wodurch das ganze
auch sicher verschlüsselt über ein Netzwerk funktioniert. Lokal ist
das natürlich ein gewisser Overhead und verlangsamt das
ganze. Finetuning wie Abschalten der dann unnötigen Datenkompression
ist aber möglich.

-- 
marko schulz

                          Dieser Satz beinhalten drei Fehller.

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

860 eingetragene Mitglieder in dieser Liste.

Reply to:

References:
- [Debian] su und X (was Re: grip nicht als normaler user)
  - From: Kai Weber <lists@glorybox.de>
- Re: [Debian] su und X (was Re: grip nicht als normaler user)
  - From: Dirk Haage <dh@a-n-t-s.de>
- Re: su und X (was Re: grip nicht als normaler user)
  - From: Marko Schulz <in6x059@public.uni-hamburg.de>
- Re: su und X (was Re: grip nicht als normaler user)
  - From: Dirk Haage <dh@a-n-t-s.de>

Prev by Date: Re: mehrere shells mit einem login
Next by Date: Re: Stabilität von woody / Re: OT oder auch nicht: applix/gtk-Problem
Previous by thread: Re: su und X (was Re: grip nicht als normaler user)
Next by thread: Re: [Debian] su und X (was Re: grip nicht als normaler user)
Index(es):
- Date
- Thread