[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Re: pb install openoffice



Alain.Empain@ulg.ac.be writes:

> Ce problème de refus d'affichage par le serveur X est classique; la
> solution 'xhost +' n'en est que la moitié (et expéditive, car elle
> donne l'autorisation au monde entier d'écrire sur le display de la
> machine, voir plus bas).

Si ce n'était que ça, ce serait juste embêtant. Mais le monde entier
peut aussi lire directement ce que tu tappes auclavier, donc mots de
passe,... même s'ils ne s'affichent pas réellement.

> 1/ le possesseur du display (celui qui a fait le premier login,
> disons PAUL) doit donner son autorisation pour qu'un autre écrive
> sur son écran, même si c'est root !  Cette autorisation est liée à
> la machine et non à la personne et se donne avec 'xhost + machine';
> 'xhost +' accorde l'autorisation à toutes les autres machine, donc
> il vaut mieux utiliser 'xhost +localhost' pour mettre des limites...

Plus simple et plus sécurisé quand on veut donner accès au display
pour root :

export XAUTHORITY=/home/tonusername/.Xauthority
export DIAPLAY=:0 (dans la plupart des cas)

Après avoir exécuté ça, root peut se connecter directement à ton
display. Et lui seul. En fait l'avantage c'est que tu n'ouvre pas ton
display à d'autres utilisateurs, tu donnes simplement la clef à
root.

-- 
Rémi

`Debian: giving you the power to shoot yourself in each
 toe individually.' -- with kudos to Greg Lehey
_______________________________________________
Linux Mailing List
LCP - 11 Mai - http://www.unixtech.be/lcp.php
Archives: http://www.unixtech.be/mailman/listinfo/linux