Truong <[EMAIL PROTECTED]> writes: > Salut, > > Permetez-moi de participer dans ce sujet (serveur_X et permission). > > % *** R�mi Letot wrote: *** > > % Plus simple et plus s�curis� quand on veut donner acc�s au display > % pour root : > % > % export XAUTHORITY=/home/tonusername/.Xauthority > % export DISPLAY=:0 (dans la plupart des cas) > % > > Peux-tu donner plus d'explication � propos de ces 2 lignes, s-t-p ?
No problemo. > Quelle est la cons�quence de chaque "export" ? Est ce qu'elle se limite > uniquement sur la m�me machine ? export DISPAY=... : �a donne l'adresse du serveur X � contacter pour l'affichage des applications que tu lance dans ce shell. Une m�me machine peut contenir plusieurs serveurs X, et chaque serveur peut avoir plusieurs �crans. La syntaxe compl�te est DISPLAY=machine:server.�cran o� machine est le nom de la machine o� afficher (defaut est local), server est le num�ro du serveur � contacter, 0 si un seul serveur tourne, et �cran est le num�ro d'�cran sur ce serveur, defaut � 0. le cas le plus courant est :0 export XAUTHORITY=... donne la localisation des infos d'authentification au serveur consid�r�. Le fichier ~/.Xauthority contient les clefs permettant aux applications que tu lances de se connecter � ton serveur X. Comme ce fichier n'est lisible que par toi, personne d'autre ne peut utiliser ton serveur X. La variable XAUTHORITY contient la localisation de ce fichier, et comme root peut le lire, il peut aussi se connecter facilement � ton serveur X. A prioris �a peut marcher d'une machine � l'autre, � condition d'avoir acc�s � ce fichier *sur la machine o� on veut afficher*. A lire : http://www.linuxdoc.org/HOWTO/mini/Remote-X-Apps.html Il y a un paragraphe "7. X Applications from Another User-id", et plus particuli�rement "7.2 Client User Is Root". A+, -- R�mi `Debian: giving you the power to shoot yourself in each toe individually.' -- with kudos to Greg Lehey
