Kein Betreff


Mi Jan 13 07:35:19 CET 1999 

>From guckes  Wed Jan 13 08:35:20 1999
Return-Path: <owner-linux-l at calle.in-berlin.de>
Delivered-To: guckes at math.fu-berlin.de
Received: (qmail 14246 invoked from network); 13 Jan 1999 07:35:19 -0000
Received: from methan.in-berlin.de (160.45.10.13)
  by leibniz.math.fu-berlin.de with SMTP; 13 Jan 1999 07:35:18 -0000
Received: from calle.in-berlin.de (calle.in-berlin.de [193.175.21.97])
	by methan.in-berlin.de (8.9.1/8.9.1) with ESMTP id IAA09400;
	Wed, 13 Jan 1999 08:35:06 +0100 (CET)
	(envelope-from owner-linux-l at calle.in-berlin.de)
Received: by calle.in-berlin.de (Smail3.2.0.98) 
	  from  localhost with smtp
	  id <m0zzt8K-000A3nC>; Tue, 12 Jan 1999 03:00:40 +0100 (CET)
Received: by calle.in-berlin.de (Smail3.2.0.98)
	  id <m0zzt7A-000A2ma>; Tue, 12 Jan 1999 02:59:28 +0100 (CET)
Date: Mon, 11 Jan 1999 12:11:52 +0100 (MET)
From: Andreas Kotes <count at linux.de>
X-Sender: count at phoenix.snafu.de
To: linux-l at calle.in-berlin.de
Subject: Re: linux-l: Probleme mit X11-Programmen nach "su"
In-Reply-To: <19990111114606.A19273 at zedat.fu-berlin.de>
Message-ID: <Pine.LNX.4.05.9901111202280.15006-100000 at phoenix.snafu.de>
X-Ncc-Regid: de.inx
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=US-ASCII
Sender: owner-linux-l at calle.in-berlin.de
Reply-To: linux-l at calle.in-berlin.de
Status: O
Content-Length: 2170
Lines: 54


Hi!

> > > Das ist nicht die richtige Loesung zu Deinem Problem. Du startest naemlich als
> > > normaler User X. Und dann hast nur Du das Recht auch ein Fenster zu oeffnen.
> > > Wenn Du aber mit 'su' Root wirst, hast Du kein Recht, ein Fenster zu oeffnen.
> > > Ausserdem ist die DISPLAY-Variable von root dann noch nicht richtig gesetzt.
> > > 
> > > Vorschlag:
> > > Bevor Du 'su' ausfuehrst, gibst Du den befehl 'xhost +' ein und erlaubst damit
> > > jedem anderen, auf Deinem Bildschirm, ein Fenster zu oeffnen.
> > 
> > aua. das ist dann aber auch wirklich _JEDEM_ anderem. besser mit xauth
> > arbeiten (siehe man xauth) oder ssh -l root localhost machen oder sudo
> > verwenden (so mach ichs)
> 
> Es ist immer eine Frage derVerhaeltnismaessigkeit. Wenn jemand ein
> Problem wie oben geschildert hat, dann gehe ich davon aus, dass er eine
> einfache und schnelle Loesung sucht. 

das IST eine einfache und schnelle Loesung. Ansonsten sollte man gar nicht
dafuer sorgen das die Leute anfangen 'schludrig' zu arbeiten oder gar zu
denken. 'Think global, act local'!

ansonsten:

$ xauth nextract authkey.file $DISPLAY
$ su
# xauth merge authkey.file

waere die _richtigste_ variante (ssh macht so ziemlich genau das
automatisch) .. man kann su auch gegen telnet / rsh / su auf nen
ganz anderen user / irgendwas austauschen.

> Richtig ist, dass es in einem Netzwerk von Computern sicherere Varianten gibt.

Unrichtig ist das man wenn man alleine auf einem Rechner jedwedes besseres
Wissen zurueckhalten und Leute nach dem 'Warum kompliziert wenns auch
einfach aber falsch trotzdem funktioniert'-Prinzip abfertigen sollte.

Wir haben schon genug User die (wie in diesem Fall) gefaehrliches
Halbwissen mit sich rumschleppen. Man darf auf _gar_keinen_ Fall davon
ausgehen das der User das durch unsere Information erlangte Wissen nur in
dem aktuellen Kontext (Einzelplatz ohne Internetanschluss, auch nur
vermutet) einsetzt.

Gruss

   der Count

-- 
  -= Andreas Kotes - mailto:count at linux.de - Questions?  Just ask! =-
 -= Micro$oft has a Year2000 problem. I am part of it. I use Linux. =-
-= Commercial use of my email adress NOT allowed. PGP key available. =-

Mehr Informationen über die Mailingliste linux-l