Re: Start eines 2. X-Servers komfortabler gestalten
On Fri, Jun 04, 2004 at 06:08:59PM +0200, Rüdiger Noack wrote:
> Der passwortgeschützte Bildschirmschoner ist wirklich nur eine
> "La-pa-ille". ;-)
Das fand der Texaner an seine SparcStation auch, und dann hat man eben
nicht nur xlock gestartet, sondern auch ein Programm das auch seine
Tastatureingaben mitschneidet.
> Davon mal abgesehen, dass ich ihn auch mit xauth IMHO nicht verhindern
> könnte.
Doch mit xauth ist das möglich, da dort mit MIT-MAGIC-COOKIE gearbeitet
wird. Nur wenn der passende cookie verwendet wird, ist der Zugriff auf den
X-Server gestattet. ssh macht im Prinzip auch nichts anderes als
xauth extract, scp cookie remote_host, xauth merge, session, xauth remove
cookie
> Ich lasse mich aber gern aufschlauen: Was lässt sich in meinem Szenario
> über xauth wirklich besser machen?
s.o.
> Was ich aber auch noch nicht herausgefunden habe: Lt. man page müsste
> man auch User-Berechtigungen mit xhost vergeben können, ich bekomme es
> aber einfach nicht hin. :-(
Genau das geht mit xhost nicht. Wie der Namesbestandteil host schon andeutet
kann man damit nur Zugriffe auf hosteben freigeben.
Reply to: