On 10.11.2011 15:51, Anton Kovalenko wrote: > James Brown <[email protected]> writes: > >> Сейчас под squeeze все работает нормально. >> Вместе с тем, в man gksu есть такое: >> --login, -l >> >> Make this a login shell. Beware this may cause problems >> with the Xauthority magic. Run xhost to allow the target user to open >> windows on your display! (под squeeze запускаю без всякого xhost'а, >> все работает нормально). >> >> Могут быть какие-то подводные камни, в т.ч. в части безопасности? > > Могут. xhost можно запускать по-разному: > > # Раздать свой дисплей всему свету, чтобы кто угодно мог > # подсматривать, перехватывать (большую часть времени) клавиатурный > # ввод и вообще грабить корованы. Запуск X сервера с -nolisten tcp > # может этому помешать (и это умолчание в debian), но использование > # ssh с X forwarding может этому помочь обратно. > > xhost + > > # Разрешить подключения без авторизации только с локальной машины, > # через unix domain socket. Это то, что требуется одномашинному > # домашнему юзеру для gksu и подобного. Двоеточие в конце команды -- > # не опечатка, а важная вещь. > > xhost +local: > > # Вернуть авторизацию на место, сделать как было: не принимать > # подключения без авторизации. > > xhost - > > # Показать текущее состояние access control list. > > xhost > > > Кстати, я предпочитаю что-нибудь вроде ssh -X root@localhost в случаях, > для которых (как мне кажется) предназначен gksu. Учитывая, что ssh может > авторизоваться по ключам, что ключи могут быть защищены passphrase, что > ими может заниматься ssh-agent... едва ли что-нибудь сравнится по > удобству даже в тех случаях, когда оно может заменить ssh. > > К тому же единственная вообразимая мне причина для использования > "графических сушек/судушек" -- как раз надежда, что они разберутся с > авторизацией, несмотря на login shell. Если gksu действительно > предлагает запускать xhost вместо того, чтобы с этим разобраться (а тут > нет ничего сложного), становится непонятно, зачем он нужен. >
Да вроде под squeeze все работает, не прибегая к xhost. Просто запускаю gksu -w -l -u user command, и все работает. В lenny выдавало вышеописанную ошибку. Смотрел ps aux | grep xhost, когда выполнял команду, никакой xhost автоматически тоже не запускается. Если выполнить xhost в терминале, выдает такое: ~$ xhost access control enabled, only authorized clients can connect -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
