[ X ] Gestion des droits ? [RESOLU]

Gestion des droits ? [RESOLU] [ X ] - Débats - Linux et OS Alternatifs

Marsh Posté le 22-07-2002 à 03:37:24    

SOLUTION au pb :
bon, faut recopier la clé MIT-MAGIC-COOKIE dans le Xauthority du user qui veut lancé une appli comme ceci :
 

xauth extract - $DISPLAY | ssh -l udonkey localhost xauth merge -

 
 
--------------------------
 
j'ai plusieurs pb
tout d'abord je ne peux pas lancer startx plusieurs fois sur la même machine, mais c'est pas le plus grave.
le plus gros pb c'est quand je lance une interface (en gtk généralement je crois) qui tente de se connecter au serveur X depuis un user autre que celui ayant lancé X (depuis une console, après avoir fait "su <new_user>" ). J'otiens ce message :

Xlib: connection to ":0.0" refused by server
Xlib: Client is not authorized to connect to Server
 
Gtk-WARNING **: cannot open display: :0


Message édité par djoh le 23-07-2002 à 00:17:03
Reply

Marsh Posté le 22-07-2002 à 03:37:24   

Reply

Marsh Posté le 22-07-2002 à 08:41:28    

startx -- :1
 
 
 
 
xhost + localhost
su - user
progs_sous_X &


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 22-07-2002 à 08:49:36    

Tiens, je voulais justement poser la meme question...
Pour graver sous Linux en tant que user normal (avec une appli sous X genre Gtoaster) c'est comme ça qu'il faut faire ?
 
DS > tu devrais le rajouter ds ton howto hardware pour la gravure. ;)
 
^_^
 
EDIT : finalement y'a bien ces explications sur ton site : http://linux-wizard.tuxfamily.org/ [...] .html#root
J'avais pas vu... :D


Message édité par impulse le 22-07-2002 à 08:57:13
Reply

Marsh Posté le 22-07-2002 à 10:45:12    

Dark_Schneider a écrit a écrit :

startx -- :1
 
 
 
 
xhost + localhost
su - user
progs_sous_X &
 




 
 
merci, je pense que c'est le coup de xhost qui me manquait
mais par contre, j'aimerais bien savoir quel fichier de conf il modifie en faisant ça
en tout cas merci  :jap:  :)

Reply

Marsh Posté le 22-07-2002 à 12:34:12    

man xhost
man Xsecurity


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 22-07-2002 à 12:39:04    

Dark_Schneider a écrit a écrit :

man xhost
man Xsecurity




 
 
oui, en fait j'ai pas pu tester si ça venait de ça car j'ai mis le bit setuid et ça marche au poil  :)  
par contre j'installe edonkey parce que c'est l'autre prog qui me faisait ce pb donc je vais pouvoir tester
mais je me suis rendu compte dans mon /etc/hosts que mon 127.0.0.1 pointait sur le nom de mon PC et nom sur localhost ! m'est avis que ça vient plutot de là  :o  
j'ai vraiment fait des conneries quand j'ai installé mon linux, jadis  :lol:

Reply

Marsh Posté le 22-07-2002 à 12:44:01    

et ben non, ça vient pas de ça
donc j'ai essayer de faire un xhost, et il veut pas !  :fou:  

$> xhost +localhost
Xlib: connection to ":0.0" refused by server
Xlib: Client is not authorized to connect to Server
xhost:  unable to open display ":0"


Message édité par djoh le 22-07-2002 à 12:44:17
Reply

Marsh Posté le 22-07-2002 à 12:45:25    

regarde l'ordre :
 
xhost +
su -
prog &
 
 
c'est celui qui a lancé la session X qui autorise l'accès à son serveur X
tu peux mettre à la rigueur 127.0.0.1 ou ton adresse IP
 
ce n'est pas à distance que tu fais cela ?


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 22-07-2002 à 12:50:41    

Dark_Schneider a écrit a écrit :

regarde l'ordre :
 
xhost +
su -
prog &
 
 
c'est celui qui a lancé la session X qui autorise l'accès à son serveur X
tu peux mettre à la rigueur 127.0.0.1 ou ton adresse IP
 
ce n'est pas à distance que tu fais cela ?




 
ah ouai j'ai mélanger toute les commandes  :jap:  
non c'est en local, et il veux pas se connecter avec un autre user que mon user normal (je lance edonkey avec un user spécifique par mesure de sécurité)
bon je réessaie dans l'ordre :jap:

Reply

Marsh Posté le 22-07-2002 à 12:56:00    

bon j'ai voulu voir quel fichier de conf il modifiait donc j'ai regardé dans le man, et le fichier dont il parle n'existe pas chez moi :
cat /etc/X*.hosts
ne renvoie rien
 
par contre quand je fais xhost, il me dit bien que localhost est maintenant autorisé
mais j'espère que j'aurais pas ça à faire à chaque fois que je démarre X ??
parce que ça risque d'être vite lourd ...
ou alors il faudrait que j'automatise ça qq'part mais ça passera pas dans mon ~/.bashrc étant donné qu'il faut que X soit démarré avant de tapper la commande xhost + ...
 
bref, si tu pouvais m'éclairer  :jap:
 
 
EDIT : en fait j'utilise pas l'autorisation par host mais par magic-cookies (d'après ce que j'ai pu voir dans mon ~/.Xauthority. en plus j'avais déjà testé edonkey en copiant le .Xauthority de mon user normal à la racine du user edonkey, et ça avait a peu près marché je crois, mais c'est pas terrible comme solution)
je pense que c'est ma distrib qui est configuré comme ça par défaut parce que j'ai mis nul part que je voulais une autorisation par clé plutot que par host


Message édité par djoh le 22-07-2002 à 12:58:34
Reply

Marsh Posté le 22-07-2002 à 12:56:00   

Reply

Marsh Posté le 22-07-2002 à 13:15:31    

bon, je m'en sors pas !

$> xhost
access control enabled, only authorized clients can connect
INET:localhost


ça c'est depuis mon user principal (celui qui à lancer X)
 
ensuite, sous X, j'ouvre un term, je me connecte en faisant :
 

$> su edonkey

 
puis je lance edonkey :
 

$> ./mldonkey_gui &
[1] 1025
$> ~/chrootedk/mldonkey-distrib$ Your system supports 1024 file descriptors
Xlib: connection to ":0.0" refused by server
Xlib: Client is not authorized to connect to Server
 
Gtk-WARNING **: cannot open display: :0
 
[1]+  Exit 1                  ./mldonkey_gui

 
 
en plus j'ai l'impression que j'ai un pb avec les descripteur de fichiers   :o


Message édité par djoh le 22-07-2002 à 13:16:02
Reply

Marsh Posté le 22-07-2002 à 13:18:13    

ce serait pas xhost + et non pas xhost ?  
Enfin moi je dis ça comme ça, j'en sais pas plus que toi. :sarcastic:
 
EDIT : extrait du man de xhost :  
 
"+ > Access is granted to everyone, even if they aren't on the list (i.e, access control is truned off"
 
et moi je vois plus haut :  
"access control enabled, only authorized clients can connect"
 
alors bon.... :D


Message édité par impulse le 22-07-2002 à 13:23:24
Reply

Marsh Posté le 22-07-2002 à 13:18:47    

un truc que j'avais pas fait gaffe c'est le - après su, donc maintenant j'ai :

$> ./mldonkey_gui
Your system supports 1024 file descriptors
 
Gtk-WARNING **: cannot open display:

Reply

Marsh Posté le 22-07-2002 à 13:20:19    

impulse a écrit a écrit :

ce serait pas xhost + et non pas xhost ?  
Enfin moi je dis ça comme ça, j'en sais pas plus que toi. :sarcastic:
 
 




 
merci mais man xhost :

  +       Access is granted to everyone, even if they aren't on the list (i.e.,  access  con­
               trol is turned off).


 
c'est pour ajouter un droit
mais pour voir les droits c'est juste xhost

Reply

Marsh Posté le 22-07-2002 à 13:25:00    

Citation :

c'est pour ajouter un droit
mais pour voir les droits c'est juste xhost

 
 
Ben justement : tu veux bien donner le droit a d'autres utlisateurs d'utiliser X, non :??:
 
:crazy:


Message édité par impulse le 22-07-2002 à 13:25:23
Reply

Marsh Posté le 22-07-2002 à 13:29:04    

impulse a écrit a écrit :

Citation :

c'est pour ajouter un droit
mais pour voir les droits c'est juste xhost

 
 
Ben justement : tu veux bien donner le droit a d'autres utlisateurs d'utiliser X, non :??:
 
:crazy:




 
 
ah oui je captais pas ce que tu disais
en fait j'ai fait xhost + localhost avant
et le xhost que tu lis plus haut c'est pour vérifier que ça a marché :
 

access control enabled, only authorized clients can connect
INET:localhost

tu vois, le localhost a bien été ajouté (enfin je pense)

Reply

Marsh Posté le 22-07-2002 à 13:32:19    

Ok. Mais ce que je comprends pas c'est que "xhost +" est sensé desactiver l'access control et toi quand tu tapes "xhost" t'as un bon vieux "access control enabled"... ça me parait un peu louche cette histoire :crazy: (note : je suis HP-UX la et pas sous Linux mais je pense pas que ça change grand chose pour cette commande).
 
EDIT : j'ai un peu des pb... j'ai pas vu que tu avais tapé "xhost + localhost"... ;)
Essaye avec "xhost +" seulement pour desactiver l'acces control.


Message édité par impulse le 22-07-2002 à 13:33:56
Reply

Marsh Posté le 22-07-2002 à 13:46:10    

impulse a écrit a écrit :

Ok. Mais ce que je comprends pas c'est que "xhost +" est sensé desactiver l'access control et toi quand tu tapes "xhost" t'as un bon vieux "access control enabled"... ça me parait un peu louche cette histoire :crazy: (note : je suis HP-UX la et pas sous Linux mais je pense pas que ça change grand chose pour cette commande).
 
EDIT : j'ai un peu des pb... j'ai pas vu que tu avais tapé "xhost + localhost"... ;)
Essaye avec "xhost +" seulement pour desactiver l'acces control.




 
ben pareil ... :(  
X j'y connais vraiment pas grand chose, surtout l'aspect securité, alors là je suis un peu perdu  :o

Reply

Marsh Posté le 22-07-2002 à 14:34:56    

svp  :(  
 [:djoh]

Reply

Marsh Posté le 22-07-2002 à 14:56:31    

xhost +localhost  :non:  
 
il faut soit que tu fasses 'su -m edonkey' soit que tu fusionnes les fichiers .Xauthority (avec xhost merge /home/userkialanceX/.Xauthority)

Reply

Marsh Posté le 22-07-2002 à 14:57:54    

hm sinon c'est quoi l'interet d'avoir un user edonkey? :)

Reply

Marsh Posté le 22-07-2002 à 15:05:01    

fl0ups a écrit a écrit :

xhost +localhost  :non:  
 
il faut soit que tu fasses 'su -m edonkey' soit que tu fusionnes les fichiers .Xauthority (avec xhost merge /home/userkialanceX/.Xauthority)




 
oula
ça m'a l'air interessant ça.
alors, pourquoi il ne faut autorisé localhost ?
le -m apres su j'aime pas trop ... le user donkey est censé avoir des droit les plus limité possible donc je sais pas si partagé les variables d'environnement est une bonne chose ? (note que c'est une question :D )
et le merge, il copie le .Xauthority ? comme j'ai fais mais à la mano en fait ? t'es sur que c'est secur ?
 
 
EDIT : et faut-il dans ce cas remettre le access control ?


Message édité par djoh le 22-07-2002 à 15:05:37
Reply

Marsh Posté le 22-07-2002 à 15:07:22    

fl0ups a écrit a écrit :

hm sinon c'est quoi l'interet d'avoir un user edonkey? :)




 
ben droit limité, c'est tout : genre on utilise pas root pour que si il y a un faille, un hacker ne puisse pas péter tout le systeme
et bien de la même maniere, j'ai pas envie que les documents de mon user principal soit effacé : c'est pas de la parano, je cherche juste à avoir les bonnes habitudes du milieu pro ;)

Reply

Marsh Posté le 22-07-2002 à 15:18:27    

bein justement c'est beaucoup plus secure que le xhost +localhost

Reply

Marsh Posté le 22-07-2002 à 15:20:55    

fl0ups a écrit a écrit :

bein justement c'est beaucoup plus secure que le xhost +localhost




 
ah ...
ben je vais faire ça en attendant puisque de toute façon le xhost + localhost ne marche pas de toute façon
mais je voudrais d'autres avis si possible  :D  :ange:

Reply

Marsh Posté le 22-07-2002 à 15:21:55    

pour l'user edonkey ca se tient pour le "démon" (mldonkey)
Par contre pour la gui, vu qu'elle ne fait que se connecter au démon, je pense que tu dois pouvoir la lancer en user sans risque particulier

Reply

Marsh Posté le 22-07-2002 à 15:25:17    

fl0ups a écrit a écrit :

pour l'user edonkey ca se tient pour le "démon" (mldonkey)
Par contre pour la gui, vu qu'elle ne fait que se connecter au démon, je pense que tu dois pouvoir la lancer en user sans risque particulier
 




 
ouai mais le demon je le lance à la mano (j'ai pas envi d'automatisé ça, c'est pas un serveur apres tout), donc tant qu'a faire je lance le gui sous le même user
et puis c'est pas que pour edonkey que j'ai ce pb, j'ai ça avec n'importe qu'elle appli X (ou au moins gtk) qui se lance sous un autre user que le proprio de X
 
par contre tu m'a toujours pas dit s'il fallait réactiver le access control ? c'est ça qui gere les magic-cookies ?

Reply

Marsh Posté le 22-07-2002 à 15:33:21    

1°/ "access control enabled, only authorized clients can connect"
 
= control d'accès activé. seul les clients autorisés peuvent se connecter. Pour définir ces clients autorisé, il faut utiliser xhost + ou les magic cookies.
 
2°/ en tant que user normal ton appli se lance ? j'ai peur que tu ais un peu trop bidouillé
 
fais voir /etc/hosts et le nom de ton ordi ( hostname )


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 22-07-2002 à 15:37:58    

Dark_Schneider a écrit a écrit :

1°/ "access control enabled, only authorized clients can connect"
 
= control d'accès activé. seul les clients autorisés peuvent se connecter. Pour définir ces clients autorisé, il faut utiliser xhost + ou les magic cookies.
 
2°/ en tant que user normal ton appli se lance ? j'ai peur que tu ais un peu trop bidouillé
 
fais voir /etc/hosts et le nom de ton ordi ( hostname )




 
 
ouai l'appli doit se lancer très bien en user principal je pense
 

$> cat /etc/hosts
127.0.0.1       localhost
192.168.0.243   client
192.168.0.1     serveur
 
# The following lines are desirable for IPv6 capable hosts
# (added automatically by netbase upgrade)
 
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
$> cat /etc/hostname  
client

Reply

Marsh Posté le 22-07-2002 à 15:39:31    

et je pense pas avoir trop bidouiller, quand je tente qq'chose je fais gaffe, et si ça fait pas ce que je veux, je reviens en arriere
 
y-a juste quand je l'ai installé où j'ai p-t fait qq conneries  :ange:

Reply

Marsh Posté le 22-07-2002 à 15:42:37    

sinon j'ai essayer le su -m edonkey
mais j'ai pas les permissions d'utiliser bash et pourtant dans /etc/passwd :
 

edonkey:x:1002:1002:,,,:/home/udonkey:/bin/bash


 
 
EDIT : non je dis des conneries, j'aps le droit de lire le ~/.bashrc du user principal depuis lequel je fais su -m
mais sinon, ça a l'air de se dérouler comme il faut


Message édité par djoh le 22-07-2002 à 15:44:30
Reply

Marsh Posté le 22-07-2002 à 15:56:39    

bon, quand je fais le merge, j'ai :
 

$> Xlib: connection to ":0.0" refused by server
Xlib: Client is not authorized to connect to Server
xhost:  unable to open display ":0"

 
donc ça va pas ...
bon, je vais essayer xhost + edonkey
mais j'aimerais bien savoir quel fichier de conf il touche quand je fais ça (s'il en touche un)
et savoir comment automatisé ça, si ça reste pas pour chaque session

Reply

Marsh Posté le 22-07-2002 à 16:04:37    

bon, il commence à me faire chier là   :o  
 

$> xhost +edonkey
xhost:  bad hostname "edonkey"

 
 
c'est mis dans le man qu'on peut faire ça avec les username, faudrait savoir, je vais pas y passer la journée non plus !   :o

Reply

Marsh Posté le 22-07-2002 à 16:37:35    

svp  :sweat:  
je sais que j'insiste un peu mais j'en ai marre de voir ça trainer
ça fait un bout de temps que je cherche d'où vient le pb et je trouve toujours pas  :(
y-a bien qq'un qui sait ?
au moins pour le xhost + edonkey : c'est pas normal qu'il accepte pas ça !   :o
 
 
EDIT : J'EN AI MARRE ! ME PRENDRE LA TETE A CE POINT POUR SI PEU DE CHOSES !!  :fou:


Message édité par djoh le 22-07-2002 à 16:38:05
Reply

Marsh Posté le 22-07-2002 à 17:09:48    

:cry:
 
je viens d'essayer le : "xhost + && su - && gtoaster &" => marche po !
 
T_T

Reply

Marsh Posté le 22-07-2002 à 17:12:13    

xhost, c'est MAL(tm).
C'est le degré 0 de la sécurité.
 
Pour lancer un programme graphique en root, on utilise sudo : sudo gcombust.


Message édité par Jar Jar le 22-07-2002 à 17:12:49

---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Reply

Marsh Posté le 22-07-2002 à 17:14:32    

Jar Jar a écrit a écrit :

xhost, c'est MAL(tm).
C'est le degré 0 de la sécurité.
 
Pour lancer un programme graphique en root, on utilise sudo : sudo gcombust.




 
sudo ça donne pas les droit root au prog qu'on lance ?

Reply

Marsh Posté le 22-07-2002 à 17:20:40    

Citation :

xhost, c'est MAL(tm).
C'est le degré 0 de la sécurité.
 
Pour lancer un programme graphique en root, on utilise sudo : sudo gcombust.

 
 
Ok.
 
"La deuxième solution consiste à utiliser sudo. Je ferais la doc dessus plus tard." => http://linux-wizard.tuxfamily.org/ [...] .html#root  
DS, qu'est ce que ça veut dire !? :D
 
^_^

Reply

Marsh Posté le 22-07-2002 à 17:21:46    

djoh a écrit a écrit :

sudo ça donne pas les droit root au prog qu'on lance ?


On peut aussi utiliser l'option -u de sudo pour lancer un autre utilisateur.
Pour passer d'un utilisateur à l'autre, on peut aussi faire mumuse avec xauth, il y a des trucs comme sux qui automatisent ça.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Reply

Marsh Posté le 22-07-2002 à 17:24:49    

Jar Jar a écrit a écrit :

On peut aussi utiliser l'option -u de sudo pour lancer un autre utilisateur.
Pour passer d'un utilisateur à l'autre, on peut aussi faire mumuse avec xauth, il y a des trucs comme sux qui automatisent ça.




 
bon, je suis encore perdu donc je vais t'embeter un peu
 
moi je veux lancer mon edonkey avec mon utilisateur edonkey avec les droits de mon utilisateur edonkey
je fais comme ?  :)
 
 
ça vaut pour toute appli X
si je parle plus de gcombust c'est parce que j'ai trouvé une autre solution meilleur (setuid)


Message édité par djoh le 22-07-2002 à 17:25:37

---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed