[Linux] Console root et lancement de programmes

Cyril Chaboisseau cyril.chaboisseau@::1
Mar 3 Fév 23:38:35 CET 2009


* Mehdi AMINI <joker.eph@::1> [2009-02-03 17:30 +0100]:

>> Ôtez-moi d'un doute : est-il normal que ma tentative (de lancer, via la
>> console, en tant que root, un programme, afin d'agir sur un fichier) 

Idéalement la solution serait d'utiliser un éditeur en mode texte (ou
tout autre moyen tel que webmin ou bien une autre façon de changer la
conf Samba en l'occurrence)

autre solution : éditer la configuration sous le compte utilisateur pour
ensuite la remettre en place (mv du fichier) à l'aide d'un sudo

> Le serveur X gère un minimum de droit. En l'occurence il n'y a que ton  
> utilisateur connecté qui peut afficher des fenêtres. Tu peux autoriser  
> les connections de n'importe quel utilisateur de ta machine en lançant  
> 'xhost +localhost' avant le su.

il ne faudrait pas que d'autres personnes soient connecté en même temps
et le sache !
;-)

tjrs est-il, pour limiter l'accès à X11 à 1 autre personne, il faut
jouer avec les MIT magic cookie et xauth (X11 authority)

ex
~~
sous user qui a la session graphique ouverte :
$ xauth l
192.168.142.2:0  MIT-MAGIC-COOKIE-1  8d5212xyzf1f2bac5626f4e8faf4aaec
10.0.16.42:0  MIT-MAGIC-COOKIE-1  8d5212xyzf1f2bac5626f9e8faf4aaec
[2a01:e35:2f2d:60b0:213:d4ff:fe4c:ac4]:0  MIT-MAGIC-COOKIE-1 8d5212xyzf1f2bac5626f1e8faf4aaec
[fe80::213:d4ff:fe4c:ac4]:0  MIT-MAGIC-COOKIE-1 8d5212xyzf1f2bac5626f3e8faf4aaec
adren/unix:0  MIT-MAGIC-COOKIE-1  8d5212xyzf1f2bac5626f2e8faf4aaec
[...] plein d'autres lignes


copier ou envoyer la ligne correspondant à la socket locale
(nom_machine/unix:0)


sous root, rajouter le cookie à l'aide de "xauth add …" :
# xauth add adren/unix:0  MIT-MAGIC-COOKIE-1 8d5212xyzf1f2bac5626f7e8faf4aaec
# export DISPLAY=:0
# xlogo
(plop/magique)



-- 
	Cyril Chaboisseau


Plus d'informations sur la liste de diffusion linux