Le lun, 24 jan 2000, vous �criv�tes :
> Nicolas Robaux wrote:
>
> > C'est bon, vous pouvez tous arr�ter de chercher dans vos bouquins
> > O'Reilley, j'ai trouv� ! Il fallait se logguer en root d�s le d�but.
> >
> > Je ne sais pas pkoi, mais j'ai l'impression que "su" est un faux root,
> > pas un vrai...
>
> Je vais faire le chieur, mais soyons precis :
> il n'y a pas de vrai et de faux root. Il y a un UID 0 qui correspont sous
> unix au superuser.
>
> � quoi sert su ?
> un coup de man pour avoir la reponse :
>
> NAME
> su - run a shell with substitute user and group IDs
>
> Donc su ne veut pas dire SuperUser mais Substitute User.
> si tu fais un su, tu constates que ton processus pere (un bash par ex
> avec l'UID user) lance un processus su (UID=0 en raison du bit s dans les
> permissions du binaire su) et qui lui-meme va lancer un shell bash avec
> l'UID 0 (UID du user auquel on se substitue)
>
> Ce qui est vrai pour ce substituer au user 'root' est vrai pour se
> substituer � n'importe autre utilisateur.
>
> Donc, su donne bien un shell root !!!
>
> Quant � la solution que j'ai propos� dans un mail pr�c�dent, voici
> quelques explication :
>
> xhost + localhost
> La session X est 'lancee' par un user. Le serveur X prot�ge donc les
> acc�s par des clients exterieurs (� la machine ou d'autres utilisateurs)
> : en effet, il serait possible sans securite, d'interroger un serveur X a
> distance afin de faire des lecures claviers, voir des fenetres affichees
> ailleurs, ou ordonner au server de fermer des fenetres (xkill).
> xhost est la commande permettant de gerer les controles d'acces
> au niveau adresses IP
> xhost + localhost va autoriser quiconque est connectee sur la
> machine locale, a se connecter au serveur X (voir man)
>
> export DISPLAY=:0
> En tant que root, puisque je n'ai pas lanc� la session X, certaines
> variables ne sont pas d�finie, en particulier la variable DISPLAY qui
> indique l'ecran par defaut (local ou distant). Une fois definie a la
> main, l application sous X saura a quel serveur parler.
>
>
> Ceci dit, la solution propos�e par St�phane GENAUD utilisant xauth est
> tr�s valable �galement et permet d'affiner les autorisations au niveau
> des utilisateurs (ce que ne permet pas xhost)
>
> J'espere avoir ete clair :-P
NICKEL
Et inscrivez �a dans vos tablettes! Na!
Et c'est la derni�re fois qu'il le r�p�te
Qu'on se le dise ;-))
Andr� Sala�n
Signez la p�tition pour avoir des drivers Linux �
http://www.libranet.com/petition.html
objectif: 2 000 000
