James Brown <[email protected]> writes: > Сейчас под squeeze все работает нормально. > Вместе с тем, в man gksu есть такое: > --login, -l > > Make this a login shell. Beware this may cause problems > with the Xauthority magic. Run xhost to allow the target user to open > windows on your display! (под squeeze запускаю без всякого xhost'а, > все работает нормально). > > Могут быть какие-то подводные камни, в т.ч. в части безопасности?
Могут. xhost можно запускать по-разному: # Раздать свой дисплей всему свету, чтобы кто угодно мог # подсматривать, перехватывать (большую часть времени) клавиатурный # ввод и вообще грабить корованы. Запуск X сервера с -nolisten tcp # может этому помешать (и это умолчание в debian), но использование # ssh с X forwarding может этому помочь обратно. xhost + # Разрешить подключения без авторизации только с локальной машины, # через unix domain socket. Это то, что требуется одномашинному # домашнему юзеру для gksu и подобного. Двоеточие в конце команды -- # не опечатка, а важная вещь. xhost +local: # Вернуть авторизацию на место, сделать как было: не принимать # подключения без авторизации. xhost - # Показать текущее состояние access control list. xhost Кстати, я предпочитаю что-нибудь вроде ssh -X root@localhost в случаях, для которых (как мне кажется) предназначен gksu. Учитывая, что ssh может авторизоваться по ключам, что ключи могут быть защищены passphrase, что ими может заниматься ssh-agent... едва ли что-нибудь сравнится по удобству даже в тех случаях, когда оно может заменить ssh. К тому же единственная вообразимая мне причина для использования "графических сушек/судушек" -- как раз надежда, что они разберутся с авторизацией, несмотря на login shell. Если gksu действительно предлагает запускать xhost вместо того, чтобы с этим разобраться (а тут нет ничего сложного), становится непонятно, зачем он нужен. -- Regards, Anton Kovalenko <http://github.com/akovalenko/sbcl-win32-threads/wiki> +7(916)345-34-02 | Elektrostal' MO, Russia
