ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Constantin Stefanov                  2:5020/400     16 Feb 2006  13:48:08
 To : All
 Subject : Как протащить параметры X-сервера через su -?
 -------------------------------------------------------------------------------- 
 

 Здравствуйте.
 
 Задача такая: есть удаленная машина (под HP-UX 11.11), на которой надо
 из-под root пускать некоторые иксовые приложения. Там установлен sshd,
 так что пробросить исковое соединение туда можно, и хочется пробросить
 именно через ssh. Hо хочется запретить прямой логин рутом (можно
 сказать, из религиозных соображений), это просьба не предлагать менять,
 а то задачи не будет.
 
 Если делать su, то DISPLAY сохраняется, но сервер не пускает, ибо нет
 куки (ssh-клиент - PuTTY, xauth показывает MIT-MAGIC-COOKIE-1). Эту куку
 можно вытащить руками от пользователя, под которым зашел при помощи
 xauth. Если делать su -, то и DISPLAY не выживает. Есть небольшая
 незадача - почему-то xauth может показать несколько кук на один и тот же
 дисплей.
 
 Пока вижу решение такое (руками оно работает, надо реализовать в
 скрипте) - определяем, от какого пользователя пришли (who am i или по
 tty и who), далее через xauth вытаскиваем все куки этого пользователя,
 по очереди перебираем их и соответствующие DISPLAY и при помощи xset -q
 смотрим, какая подойдет. Если какая-то подошла (дали что-то нарисовать),
 то выставляем себе соответствующий DISPLAY и куку. Для надежности можно
 попытаться проверить, что это соединение - действительно проброс, но
 пока мне кажется это возможным только сравнив адрес в DISPLAY и
 локальные адреса - после PuTTY, как я понял, всегда выставляется тот IP,
 на который она пришла (может, и у других клиентов так - не знаю).
 
 Соответственно, вопрос - а нет ли более прямого способа сделать то, что
 я хочу, т.е. чтобы после захода пользователем по ssh и su - можно было
 пускать иксовые приложения через проброшенное соединение.
 
 -- 
 Константин Стефанов
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Как протащить параметры X-сервера через su -?   Constantin Stefanov   16 Feb 2006 13:48:08   Re: Как протащить параметры X-сервера через su -?   Mikhail Gusarov   16 Feb 2006 14:00:23   Re: Как протащить параметры X-сервера через su -?   Constantin Stefanov   16 Feb 2006 15:11:07   Как протащить параметры X-сервера через su -?   Slawa Olhovchenkov   16 Feb 2006 16:23:26   Re: Как протащить параметры X-сервера через su -?   Constantin Stefanov   16 Feb 2006 16:57:13   Как протащить параметры X-сервера через su -?   Slawa Olhovchenkov   16 Feb 2006 17:20:14   Re: Как протащить параметры X-сервера через su -?   Constantin Stefanov   16 Feb 2006 18:31:10   Как протащить параметры X-сервера через su -?   Slawa Olhovchenkov   16 Feb 2006 19:27:02   Re: Как протащить параметры X-сервера через su -?   Constantin Stefanov   17 Feb 2006 12:28:15   Как протащить параметры X-сервера через su -?   Slawa Olhovchenkov   17 Feb 2006 12:53:54   Re: Как протащить параметры X-сервера через su -?   Constantin Stefanov   17 Feb 2006 13:41:49   Как протащить параметры X-сервера через su -?   Slawa Olhovchenkov   17 Feb 2006 14:21:22   Re: Как протащить параметры X-сервера через su -?   Constantin Stefanov   17 Feb 2006 14:56:16   Как протащить параметры X-сервера через su -?   Slawa Olhovchenkov   17 Feb 2006 15:19:20   Re: Как протащить параметры X-сервера через su -?   Constantin Stefanov   17 Feb 2006 16:27:18   Как протащить параметры X-сервера через su -?   Slawa Olhovchenkov   17 Feb 2006 17:02:48   Re: Как протащить параметры X-сервера через su -?   Constantin Stefanov   20 Feb 2006 12:31:37   Re: Как протащить параметры X-сервера через su -?   Mihail Kuznetsov   17 Feb 2006 19:46:46