[linux-l] Problem mit Gconf-Editor/Ubuntu
Ivan F. Villanueva B.
iv at artificialidea.com
Mi Mai 2 11:26:46 CEST 2007
Am Mi, Mai 02, 2007 08:52:34 +0200, olafBuddenhagen at gmx.net schrieb:
> Hallo,
>
> On Wed, May 02, 2007 at 12:43:16AM +0200, Norm at nSteinbach wrote:
>
> > [...] aber der gconf-editor, der dafür eigentlich zuständig ist, nicht
> > startet sondern mit der Meldung "Cannot open Display" terminiert -
> > sowohl auf der Textkonsole als auch in einem rootkonsolen-Fenster
> > unter KDE/GNOME. Woran kann das liegen?
>
> Dass ist völlig normal, und folgt aus dem Sicherheitsmodell von X: Der
> Server hat ganz eigene Mechanismen, um zu entscheiden, wer mit ihm reden
> darf. (Nix mit UNIX-Rechten... Wäre ja zu einfach ;-) ) Normaler Weise
> darf es nur der Nutzer, dem die Instanz des Servers (Session) gehört --
> also der, mit dem Du Dich bei gdm angemeldet hast. Wenn der Besitzer der
> Session nicht root ist, dann darf auch root keine X-Programme starten --
> Allmächtigkeit von root hin oder her...
>
> Nun gibt es, für die verschwindend geringe Zahl der Wizards, die
> XAuthority verstehen, die Möglichkeit, ein magisches Sicherheitstoken
> (heißt wohl wirklich so, MIT-MAGIC-COOKIE hat so viel ich weiß etwas
> damit zu tun) irgendwo hinzuzufügen, um bestimmten Nutzern unter
> bestimmten Bedingungen Zugang zu gewähren. (Der Zauberspruch wird glaub'
> ich mit "authadd" aufgesagt.)
>
> Oder man macht es so wie jeder normale Mensch: Man setzt einfach in
> einem "gewöhnlichen" X-Terminal (d.h. mit den Rechten des
> Session-Inhabers) ein "xhost +" ab -- schon hat man das Rechtesystem von
> X wirksam ausgeschaltet, und jeder Nutzer (einschließlich root) darf
> Programme starten.
Sehr schön geschrieben. Ich wollte einmal versuchen, das mit den Rechten unter X
zu verstehen, aber habe schnell aufgegeben.
Eine IMHO bessere alternative auch für sterbliche Wesen ist der Befehl "sux".
Damit kann man sich als ein anderer User anmelden und trotzdem X-Programme
starten, einschließlich root.
--
Iván F. Villanueva B.
Mehr Informationen über die Mailingliste linux-l