On Tue, Apr 11, 2006 at 01:16:32PM +0200, Kai Hildebrandt wrote:
> 
> Hat sich damit schonmal jemand befasst?

Hab ich nicht. Aber einem Benutzer das Recht einzuraeumen, auf
dein $DISPLAY zuzugreifen heisst ebenfalls, das du diesem
gestattest mit den laufenden Programmen zu kommunizieren.

Sicherer waere, eine komplett eigene X11 Session laufen zu lassen,
auf die du dann dem Hauptbenutzer Zugriff gewaehrst - vncserver
fuer skype, dort per krdc drauf zugreifen.

Insgesamt wird das aber ziemlich abenteuerlich wegen dem parallel
Zugriff auf die Soundhardware.

Insgesamt: Traust du Skype nicht, lass es nicht laufen.

So habe ich mich auch diesbezueglich entschieden.


> Und hier der Wrapper-Skript:
> ,--
> #!/bin/bash
> #
> # wrapper_skype
> #
> 
> # binaries
> ME=$( basename $0 )
> SKYPE="/usr/bin/artsdsp /usr/bin/sudo -u skype /usr/bin/skype"
> XAUTH=/usr/X11R6/bin/xauth
> 
> # files
> MY_XAUTHORITY=${HOME}/.Xauthority
> SKYPE_XAUTHORITY=/home/skype/.Xauthority
> 
> # prepare running X-Session for Integration (KDE-Panel)
> ${XAUTH} -v -f ${MY_XAUTHORITY} extract ${SKYPE_XAUTHORITY} :0

Das darf nicht der Skype-Benutzer, sondern nur der
"Hauptbenutzer". Das muss zuvor passieren, und das Ziel bei
extract sollte eine neue temp-Datei sein. Der Skypebenutzer muss
diese dann per merge importieren.

Du kannst mit einem fest vereinbarten Secret zwischen den beiden
Session arbeiten und musst nicht das laufende Session-Cookie
auslesen.

Peter


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an