.Xauthority (était Re: KDM ne se lance plus au boot)

To: foulademer@wanadoo.fr
Cc: debian-user-french@lists.debian.org
Subject: .Xauthority (était Re: KDM ne se lance plus au boot)
From: Christophe.Martin@sdt.univ-brest.fr
Date: Wed, 3 Jul 2002 14:24:13 +0200 (MEST)
Message-id: <[🔎] 200207031224.OAA09534@sdt.univ-brest.fr>
In-reply-to: <[🔎] 3D2131BA000CA64D@mel-rta10.wanadoo.fr> (added by postmaster@wanadoo.fr)

'lut

Le  3 Jul, foulademer a écrit:
> 
>> Et si tu le supprimais ce fichier /root/.Xauthority ?
> 
> ba oui, si je le supprimais ? il se passerait quoi ? :-)
> Vue que je connais pas  son role exact ca me semble gonflé de le
> supprimé ! 
Ce fichier contient des clefs d'acces à des serveurs X. Normalement
quand un serveur X demarre il se fabrique une clef, (ou [kgxw]dm en
fabrique une et lui donne je sais plus trop). Cette clef change à chaque
session X. Chaque application qui veut se connecter à un serveur
recherche dans ce fichier la clef pour le display donné et la donne au
serveur, qui accepte la connexion si la clef correspond à celle qu'il a
et la refuse sinon. Ce fichier n'est absolument pas fait pour les
serveurs, seules les applications clientes s'en servent. Le serveur a sa
clef quelque part
dans /var
par exemple chez moi :
monordi$ ps -ef | grep X
/usr/bin/X11/X vt7 -deferglyphs 16 -dpi 100 -auth /var/lib/xdm/authdir/authfiles/A:0-3HgThN

Tu peux lister le contenu de ~/.Xauthority avec la commande xauth l
xauth add pour en ajouter une. etc...

[kgxw]dm ne se servent absolument pas de ce fichier. sauf que quand un
utilisateur se connecte, il(s) ajoute(nt) dans le fichier .Xauthority du
user en question, la (ou les) clef(s) de session.

Évidement, ces clefs de session sont secretes. Le fichier .Xauthority du
user toto doit donc appartenir au user toto et etre en lecture ecriture
seulement pour ce user.

Il peut trainer dans ce fichier des tas de clefs non valides pour des
connexions X11 anciennes...


parfois ce fichier n'est pa utilisé. Si la variable d'environnement
XAUTHORITY est définie, alors c'est le fichier qu'elle indique qui est
utilisé.

> Quoique je vais essayer de le renommer, non ?
Si ça peux te faire plaisir...

exemple d'utilisation :

monordi$ xauth l $DISPLAY
monordi/unix:0  MIT-MAGIC-COOKIE-1  389047jkhk590s890w89024e6170147b67d1
monordi/unix:0  XDM-AUTHORIZATION-1  897894ea8f0jkldhgkld00e036d8a1a43aa3

monordi$ telnet autre_ordi
autre_ordi$ xclock
Xlib: connection to "monordi:0.0" refused by server
Xlib: Client is not authorized to connect to Server
Error: Can't open display: monordi:0
autre_ordi$ xauth add monordi/unix:0  MIT-MAGIC-COOKIE-1 389047jkhk590s890w89024e6170147b67d1
autre_ordi$ xauth add monordi/unix:0  XDM-AUTHORIZATION-1 897894ea8f0jkldhgkld00e036d8a1a43aa3
autre_ordi$ xclock


Autre exemple :
moi@monordi$ xauth l
....
....
moi@monordi$ su - lui
lui@monordi$ xauth add ..... ; xauth add ....
lui@monordi$ xclock -display :0

pour plus d'info sur X 11, voir l'excellente page (en anglais)
http://www.sct.gu.edu.au/~anthony/info/X/
et en particulier pour les problemes d'acces et de sécurité :
http://www.sct.gu.edu.au/~anthony/info/X/Security

	Christophe.
-- 
char*p="[)1++++++11+(QI1)9191991)9)1)(II1)919Y91)9)1)(AK+9;991+3*(9I1*IY991)Q1\
)(1I1))A91991)Q1)(+)1)1++9;)Q1+(";main(_){while(*p){for(_=*p-32>>3;_;--_)
putchar(' ');if(!(_=*p++-32&7))putchar('\n');else while(_--)printf("_/");}}


-- 
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- Re: KDM ne se lance plus au boot
  - From: foulademer <foulademer@wanadoo.fr>

Prev by Date: Re: Woody -> Unstable
Next by Date: RE: [/etc/bash.bashrc]
Previous by thread: Re: KDM ne se lance plus au boot
Next by thread: Config ADSL USB ECI ...
Index(es):
- Date
- Thread