Nicolas Robaux wrote:
> C'est bon, vous pouvez tous arr�ter de chercher dans vos bouquins
> O'Reilley, j'ai trouv� ! Il fallait se logguer en root d�s le d�but.
>
> Je ne sais pas pkoi, mais j'ai l'impression que "su" est un faux root,
> pas un vrai...
Je vais faire le chieur, mais soyons precis :
il n'y a pas de vrai et de faux root. Il y a un UID 0 qui correspont sous
unix au superuser.
� quoi sert su ?
un coup de man pour avoir la reponse :
NAME
su - run a shell with substitute user and group IDs
Donc su ne veut pas dire SuperUser mais Substitute User.
si tu fais un su, tu constates que ton processus pere (un bash par ex
avec l'UID user) lance un processus su (UID=0 en raison du bit s dans les
permissions du binaire su) et qui lui-meme va lancer un shell bash avec
l'UID 0 (UID du user auquel on se substitue)
Ce qui est vrai pour ce substituer au user 'root' est vrai pour se
substituer � n'importe autre utilisateur.
Donc, su donne bien un shell root !!!
Quant � la solution que j'ai propos� dans un mail pr�c�dent, voici
quelques explication :
xhost + localhost
La session X est 'lancee' par un user. Le serveur X prot�ge donc les
acc�s par des clients exterieurs (� la machine ou d'autres utilisateurs)
: en effet, il serait possible sans securite, d'interroger un serveur X a
distance afin de faire des lecures claviers, voir des fenetres affichees
ailleurs, ou ordonner au server de fermer des fenetres (xkill).
xhost est la commande permettant de gerer les controles d'acces
au niveau adresses IP
xhost + localhost va autoriser quiconque est connectee sur la
machine locale, a se connecter au serveur X (voir man)
export DISPLAY=:0
En tant que root, puisque je n'ai pas lanc� la session X, certaines
variables ne sont pas d�finie, en particulier la variable DISPLAY qui
indique l'ecran par defaut (local ou distant). Une fois definie a la
main, l application sous X saura a quel serveur parler.
Ceci dit, la solution propos�e par St�phane GENAUD utilisant xauth est
tr�s valable �galement et permet d'affiner les autorisations au niveau
des utilisateurs (ce que ne permet pas xhost)
J'espere avoir ete clair :-P
----------------------------------------------------------
Frederic PLE
email: [EMAIL PROTECTED] Yahoo! Messenger: gvfred
----------------------------------------------------------
Make money on the web :
http://www.mediabarre.com/cgi-bin/mba.cgi?004761
http://www.gotoworldfr.com/fr/register/register.asp?rid=1042254562
