[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Re: pb install openoffice
Truong <tphuong@wol.be> writes:
> Salut,
>
> Permetez-moi de participer dans ce sujet (serveur_X et permission).
>
> % *** Rémi Letot wrote: ***
>
> % Plus simple et plus sécurisé quand on veut donner accès au display
> % pour root :
> %
> % export XAUTHORITY=/home/tonusername/.Xauthority
> % export DISPLAY=:0 (dans la plupart des cas)
> %
>
> Peux-tu donner plus d'explication à propos de ces 2 lignes, s-t-p ?
No problemo.
> Quelle est la conséquence de chaque "export" ? Est ce qu'elle se limite
> uniquement sur la même machine ?
export DISPAY=... : ça donne l'adresse du serveur X à contacter pour
l'affichage des applications que tu lance dans ce shell. Une même
machine peut contenir plusieurs serveurs X, et chaque serveur peut
avoir plusieurs écrans. La syntaxe complète est
DISPLAY=machine:server.écran où machine est le nom de la machine où
afficher (defaut est local), server est le numéro du serveur à
contacter, 0 si un seul serveur tourne, et écran est le numéro d'écran
sur ce serveur, defaut à 0. le cas le plus courant est :0
export XAUTHORITY=... donne la localisation des infos
d'authentification au serveur considéré. Le fichier ~/.Xauthority
contient les clefs permettant aux applications que tu lances de se
connecter à ton serveur X. Comme ce fichier n'est lisible que par toi,
personne d'autre ne peut utiliser ton serveur X. La variable
XAUTHORITY contient la localisation de ce fichier, et comme root peut
le lire, il peut aussi se connecter facilement à ton serveur X. A
prioris ça peut marcher d'une machine à l'autre, à condition d'avoir
accès à ce fichier *sur la machine où on veut afficher*.
A lire :
http://www.linuxdoc.org/HOWTO/mini/Remote-X-Apps.html
Il y a un paragraphe "7. X Applications from Another User-id", et plus
particulièrement "7.2 Client User Is Root".
A+,
--
Rémi
`Debian: giving you the power to shoot yourself in each
toe individually.' -- with kudos to Greg Lehey
_______________________________________________
Linux Mailing List
LCP - 11 Mai - http://www.unixtech.be/lcp.php
Archives: http://www.unixtech.be/mailman/listinfo/linux