Hallo Andreas. Andreas Pakulat, 17.07.2007 01:36: > On 17.07.07 01:23:40, Mathias Brodala wrote: >> Andreas Pakulat, 17.07.2007 00:46: >>> On 16.07.07 23:53:12, Mathias Brodala wrote: >>>> Andreas Pakulat, 16.07.2007 19:55: >>>>> Anderen Nutzern Zugriff auf den eigenen X-Server zu gewaehren ist eine >>>>> Sicherheitsluecke, […] >>>> Nur zur Kontrolle ob ich auf irgendeinem Schlauch stehe: gilt dies auch für >>>> einen von root gestarteten X-Server? GDM macht dies ja so und ich habe hier das >>>> von Torsten beschriebene Problem noch nie erlebt. >>> Alle DM's machen das, weil sie root Rechte brauchen um deinen Desktop >>> dann unter deinem User zu starten (eventuell auch fuer die Anmeldung an >>> sich, aber da bin ich nicht ganz sicher). Aus dem Desktop heraus kannst >>> du dann keine X11 Programme mehr starten wenn du einfach mit sudo oder >>> su arbeitest (auf einer Shell). >> Ich kann hier beliebig Programme starten, egal welcher Nutzer ich gerade bin. > > Auf einem Standarddebian ist es eigentlich nicht moeglich "su -c xterm" > auszufuehren. Funktioniert hier mit einer Meldung: > $ su -c xterm > Password: > Warning: Tried to connect to session manager, Authentication Rejected, reason : None of the authentication protocols specified are supported and host-based authentication failed >>> Ausser natuerlich du hast fuer deinen >>> lokalen XServer den Zugriff mittels xhost freigeschaltet. >> Da ich dies nur vom Hörensagen kenne, denke ich nicht, dass das hier der Fall ist. > > Was sagt denn xhost? Folgendes: > $ xhost > access control enabled, only authorized clients can connect Gruß, Mathias -- debian/rules
Attachment:
signature.asc
Description: OpenPGP digital signature