linux user group brescia

On Sun, May 28, 2000 at 06:49:02PM +0200, LtC. Melkor?! Boyard Xapatan wrote:
> 
> 	Ciao, qualcuno sa se (e perché e come cambiare) con la RedHat 6.2 un
> utente qualsiasi può accedere ad un display senza autorizzazione?
> 	Mi spiego meglio: prima se lanciavo un xterm e facevo "su" all'utente
> root non era permesso accedere al server X che stavo usando (dovevo fare un
> "xhost +" prima si "su"). 

 ###  ####   ###  #   # 
#   # #   # #   # #   #
##### ####  #     #####
#   # #   # #  ## #   #
#   # #   #  ###  #   #

MAI FARE xhost + !!!!!
MAI!!!
MAI!!!

xhost + permette a qualsiasi persona in rete di connettersi al tuo server X 
e fare tutto quello che vuole... se e' buono ti puo' sostituire solo 
i settaggi della tastiera, ma puo' arrivare a mandare comandi alle finestre,
mandare dei caratteri negli xterm aperti (*), osservare tutto quello che 
tu fai (**) ...

(*) a meno che l'xterm non sia settato per non accettare eventi che non 
provengono dalla tastiera ma solo dalla coda degli eventi...

(**) prova il programma xtv..

ci sono 5 metodi per permettere a un client di essere autenticato dal server X:
(man xauth)

i principali sono 
a) autenticazione basata sull ip
b) autenticazione basata sui mit-magic-cookies

con 'xhost *' dici al tuo server x di accettare qualsiasi connessione da 
qualsiasi macchina... 

quello che puoi fare e' un 

su
export DISPLAY=:0.0
export XAUTHORITY=/home/marcogh/.Xauthority

a questo punto l'utente root usa i mit-magic-cookie dell'utente marcogh, 
quindi viene autenticato correttamente dal server X.

> Da che ho installato la RH 6.2 non ho più bisogno di
> "xhost". Ho sbagliato qualcosa nell'upgrade o è una backdoor (magari già
> conosciuta) di RH 6.2?

per curiosita'.. se lanci xhost su una redhat 62 che cosa ti dice??

> 	E poi, perché diamine kmail esplode ogni volta che tento di inviare un
> messaggio? Bugs anche qui?

no.. redhat.. e sai cosa bevi!!!!
:)

-- 
...e forza italia...