On Mon, Feb 08, 1999 at 10:21:58AM +0100, Emilio Castrillejo wrote:
> Hola a todos.
>
> No se como autorizar a root a abrir ventanas en mi instancia de servidor
> X:
>
> - Hago login con mi usuario (emilio)
> - Abro un xterm (realmente un kvt, pero da igual)
> - Ejecuto su (para convertirme en root)
> - Cualquier programa x que intente ejecutar no puede usar el servidor X.
>
> �Qu� puedo hacer? He buscado en los manuales por "security" y cosas
> similares y no encuentro nada.
# export XAUTHORITY=~emilio/.Xauthority
Lo que sucede es que en Debian se usa el m�todo de seguridad X basado en
la galletita del MIT (MIT-MAGIC-COOKIE-1). Cuando un usuario arranca las
X se genera una contrase�a que se guarda en el fichero .Xauthority
en el directorio de ese usuario, o en el fichero que hayamos definido en
la variable XAUTHORITY, con permiso de lectura y escritura s�lo
para ese usuario. Cada aplicaci�n que quiera abrir una ventana tendr� que
usar esa contrase�a. As�, s�lo las aplicaciones de ese usuario tendr�n
acceso, a menos que el usuario le de la contrase�a a otros.
Como el superusuario puede leer cualquier fichero del disco, lo que
hacemos con el export de ah� arriba es decirle a las X que la contrase�a
para las ventanas que vamos a abrir como root la saque del fichero
~emilio/.Xauthority .
Este m�todo es mucho m�s seguro que el xhost, ya que permite el acceso
s�lo a los usuarios que nosotros autoricemos, no a todos los usuarios de
una m�quina. Pero las contrase�as se transmiten "en abierto", as� que
si estamos abriendo ventanas desde una m�quina remota, cualquiera que nos
"pinche" la linea puede robarnos la contrase�a.
M�s informaci�n en "man Xsecurity" (paquete xmanpages), "man X", secci�n
ACCESS CONTROL, "man xauth" y "man mcookie".
Saludos,
--
Enrique Zanardi [EMAIL PROTECTED]
