|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Constantin Stefanov 2:5020/400 17 Feb 2006 13:41:49
To : Slawa Olhovchenkov
Subject : Re: Как протащить параметры X-сервера через su -?
--------------------------------------------------------------------------------
Slawa Olhovchenkov wrote:
> Да? Мне почему-то в свое время хватило единственного -- на xauth.
Может быть. Я там этого не нашел.
> CS> Проще экспериментально. А насчет нужной переменной мог бы и сразу
> CS> сказать - меньше разговоров бы было, в общем, это практически то
> CS> решение, которое я и искал.
> И с эмпириками востановления DISPLAY? Hу-ну.
Hет, хотя бы чтобы работало после su. Эмпирика - тоже вещь несложная.
> >> CS> Я не очень хорошо разбираюсь в этой системе, а странные эффекты уже
> >> CS> видел - например, man su мне показываются разные (один из которых
> >> CS> всего из одного абзаца), и я пока не выяснил, от чего это зависит.
> >> CS> Поэтому я хочу работать в том окружении, которое создатели системы
> >> CS> считают безопасным.
> >> Хм. Безопасным? Инересное мнение.
> CS> Во-первых, в мане на su(1) довольно четко описано, что именно от
> CS> окружения остается после su -, а что становится как после логина
> CS> непосредственно рутом, и лично я склонен считать, что граблей там не
> CS> разложено, в том числе и во всяких .profile, иначе я на них наступил бы
> CS> и при прямом логине.
> Hеверно называть _это_ "более безопасным".
А это еще почему? Ты считаешь, что создатели системы сразу сделали логин
рутом небезопасным?
> CS> Во всяком случае, при прямом логине рутом у меня все работает, и я
> CS> хочу максимально приблизиться к такому же состоянию, а для этого, на
> CS> мой взгляд, su - самый прямой путь.
>
> Hет. Инициализация окружения у тебя произошла от другого пользователя и никуда
> от этого не деться. Все равно будут отличия от случая прямого логина рутом. И
> иногда это будет видно, ИМХО.
Да. Разница видна - нет переменных, которые ssh выставил, и кое-что еще.
Hо это, на мой взгляд, безопаснее, чем возможность протащить переменные
от пользователя к руту и потом понимать, на что они могут воздействовать.
> Hет, это не призыв логиниться рутом.
>
> Лично я бы рутовое окружение копировал в окружения обычного юзверя. В конце
> концов это маразм -- логиниться рутом, что бы прочитать какой-то ман.
Тут ситуация другая - тут нужно именно от рута поскать некую иксовую
прогу - это графическая администрилка, которая не от рута не работает
(или я не знаю, как ее завести, да и не хочу особо). Так что задача
именно такая - залогиниться в пользователя по ssh, перейти в рута,
почистив для безопасности окружение, восстановить в окружение что нужно
для иксов и запустить прогу. Мне не хочется выкидывать ни один из этих
шагов, хоть так и проще.
--
Константин Стефанов
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
