[linux-l] X11-Zugriff durch andere Nutzer (was: Problem mit Gconf-Editor/Ubuntu)

[Mike Dornberger]

Hi,

On Wed, May 02, 2007 at 11:26:46AM +0200, Ivan F. Villanueva B. wrote:
> Am Mi, Mai 02, 2007 08:52:34 +0200, olafBuddenhagen at gmx.net schrieb:
> > Oder man macht es so wie jeder normale Mensch: Man setzt einfach in
> > einem "gewöhnlichen" X-Terminal (d.h. mit den Rechten des
> > Session-Inhabers) ein "xhost +" ab -- schon hat man das Rechtesystem von
> > X wirksam ausgeschaltet, und jeder Nutzer (einschließlich root) darf
> > Programme starten.

> Eine IMHO bessere alternative auch für sterbliche Wesen ist der Befehl
> "sux". Damit kann man sich als ein anderer User anmelden und trotzdem
> X-Programme starten, einschließlich root.

xhost + sollte man nur machen, wenn man in einem vertrauenswürdigen LAN
sitzt. Ansonsten kann nämlich alle Welt auf die X-Session zugreifen und z.
B. prima Paßwörter (Keylogger) mithören, auch ohne daß ein Fenster
gezeichnet wird.

Da root normalerweise alle Dateien lesen kann, reicht es meist, X-Programmen
die DISPLAY- und ggf. die XAUTHORITY-Variable mitzugeben:

# DISPLAY=:0.0 XAUTHORITY=/home/$USER/.Xauthority xterm

Oder man kopiert sich /home/$USER/.Xauthority nach /root, wenn man sowas
öfter vor hat, dann muß man nur noch DISPLAY setzen. Kann aber sein, daß
bei jedem Neustart des X-Servers durch ?dm das MIT_MAGIC_COOKIE neu
generiert wird. Dann "lohnt" das mit dem Kopieren evt. nicht.

Siehe auch: xauth(1)

Gruß,
 Mike