Martin Reising wrote:
Warum verwendet "man" xhost nicht mehr? Gibt es dafür _triftige_ Gründe für _jede_ Umgebung?Ohne ssh muß du es mit xauth+ftp+telnet oder xauth+rcp+rsh simmulieren. xhost verwendet man nichtmehr, wenn der Kollege seinen Bilschrimschoner mit Passwort auf deinem X-Server startet }:-).
Ich beschreibe noch einmal mein Szenario: Ich brauche einmalig eine X-Sesssion von einem Server, von dem ich vorübergehend einen nicht personifizierten Account bekomme (z.B. oracle, gast, irgendwas). Dazu starte ich allein für diesen Zweck einen zusätzlichen X-Server auf meinem Desktop und binde über xhost nur an diesen X-Server bestimmte Berechtigungen. Die Sicherheit auf dem anderen Server und die der Infrastruktur geht mich nichts an und interessiert mich daher nicht, ich nehme die Gegebenheiten einfach hin. Keine meiner lokalen Account-Informationen geht über die unverschlüsselte Leitung. Alle zusätzlichen lokalen Berechtigungen sind nach getaner Arbeit (und Beenden des temporären X-Server) automatisch und garantiert gelöscht. Keine xauth-Cookies etc.
Der passwortgeschützte Bildschirmschoner ist wirklich nur eine "La-pa-ille". ;-) Davon mal abgesehen, dass ich ihn auch mit xauth IMHO nicht verhindern könnte.
Ich lasse mich aber gern aufschlauen: Was lässt sich in meinem Szenario über xauth wirklich besser machen?
Was ich aber auch noch nicht herausgefunden habe: Lt. man page müsste man auch User-Berechtigungen mit xhost vergeben können, ich bekomme es aber einfach nicht hin. :-(
Gruß Rüdiger --