Chargement...
 
[Voir/Cacher menus de gauche]
[Voir/Cacher menus de droite]

2 - Les distributions et les noyaux

> Forums de discussion > 2 - Les distributions et les noyaux > [Librazik2] Gksu pluma et .Xauthority
Dernier post

[Librazik2] Gksu pluma et .Xauthority

Sasaki utilisateur non connecté
Salut !

je crois que le débat sur su ou sudo a encore de beaux jours devant lui !

j'ai lu une fois que pour lancer des applications graphiques avec les droits du superutilisateur, "gksu monapplication" n'était pas recommandé, je ne sais plus pourquoi et je n'ai jamais eu de problème particulier avec, jusqu'à présent.

Hier j'ai fait quelques tests sur un serveur local apache2, et j'ai édité des fichiers texte grâce à gksu pluma. Après avoir fermé les fichiers, j'ai constaté que le fond d'écran avait changé et que les applications graphiques ne se lançaient pas. Je n'y ai pas prêté plus d'attention que cela et ais éteint la machine.
Aujourd'hui, ô surpise ! Bloqué sur lightdm, et ce message en console :

xset: unable to open display “”


J'ai bien essayé diverses solutions trouvées sur le net comme
export DISPLAY=0
xset q


sans succès. J'ai fini par vouloir réinstaller, mais avant j'ai essayé de copier le fichier .Xauthority du dossier user du live dans celui du système installé, en remplaçant Librazik-studio-audio par mon nom d'utilisateur. Ça a fonctionné !
Il semble donc que le fichier .Xauthority ait été corrompu ou déplacé.

D'après ce que j'ai vu, c'est une erreur qui arrive souvent quand on essaie de lancer Xorg après s'être connecté en ssh sur une machine distante. Il arrive que le fichier .Xauthority soit transféré à root.

J'aimerais comprendre ce qui s'est passé pour éviter que ça ne se reproduise (je ne suis pas sûr de mon analyse), et surtout comment travailler sur on serveur local en graphique sans casser mon système.

olinuxx utilisateur non connecté France
Sasaki écrit :
je crois que le débat sur su ou sudo a encore de beaux jours devant lui !


Et encore, on a pas abordé les habituels vim/emacs, KDE/Gnome, Adidas/Nike !



Sasaki écrit :
j'ai lu une fois que pour lancer des applications graphiques avec les droits du superutilisateur, "gksu monapplication" n'était pas recommandé, je ne sais plus pourquoi...


Parce que tu passes par la pile graphique ("X") et qu'elle n'est pas exempte de bogues qui peuvent trouver des failles leur permettant une escalation de droits.



Pour le reste, pas sûr de ce qui c'est passé, mais ça fait partie de la couche Debian je pense. Je ne touche à rien de tout ça dans LZK à priori. Du coup, tu trouveras probablement des infos sur des ressources debian si tu n'as pas de réponses ici. Si tu en trouves, rapportes les infos ici !

Sasaki utilisateur non connecté
olinuxx écrit :
Du coup, tu trouveras probablement des infos sur des ressources debian si tu n'as pas de réponses ici. Si tu en trouves, rapportes les infos ici !


Je n'y manquerais pas !

Est-ce que gksudo serait plus approprié ? (Je n'ose même plus tester (!)

Sasaki utilisateur non connecté
J'ai pris mon courage à deux mains et j'ai retesté !

Cette fois-ci de nouveau plantage des applications graphiques, mais pas la fond d'écran qui se change. Je me suis alors rappelé que la dernière fois j'avais en plus 0 octets d'espace libre sur /home. J'avais donc aussi supprimé quelques gros fichiers.

De plus, même après avoir changé le fichier .Xauthority, le message d'erreur est toujours là. Le bug d'affichage semblait donc être dû à un problème de mémoire, et ce message d'erreur m'intrigue.

piep utilisateur non connecté France
Salut,

Oui le paquet gksu est retiré des distributions à cause d'un pov trou de sécurité qui pourrait être contourné facilement mais personne ne le fait)...
C'est con parce que c'était le seul pour environnement GTK.

Tu peux peut-être le remplacer par la version KDE de cette meme fonction.kdesu

Ceci dit pour ton problème de sécurité X11 ,
le fait de positionner le DISPLAY est indispensable
:0.0 pour le 1er serveur X et le premier écran
:0.1 pour le 1er serveur X et le second écran
etc...
ou :0 si un seul serveur X et un seul écran.

mais il y a un autre niveau de sécurité : Xauthority
qui fait que même "root" ne peut pas afficher sur un serveur X qui ne lui appartient pas. (sauf si root lit le me même fichier .Xauthority que l'utilisateur qui a ouvert le serveur X - à vérifier avec la commande xauth sans argument)

Tu le choix de faire péter la sécurité X11 en lançant depuis ton utilisateur standard la commande :
$ xhost +

Ou tu as le choix d’autoriser "root" à afficher sur ton DISPLAY avec la commande :
  1. xauth add ${DISPLAY} .

l'idée est alors d'extraire le MIT-MAGIC-COOKIE-1 de l'utilisateur qui a ouvert le serveur X et de l'envoyer dans le fichier .Xauthority de celui qui veut afficher.

extraire (utilisateur 1) le MIT-MAGIC-COOKIE-1 c'est à dire la chaîne de caractères située à la fin de la ligne.
exemple :
$ xauth list | tail -1
x230/unix:0  MIT-MAGIC-COOKIE-1  5a6eb27e14c72932c65fda87a9598a1b


ajouter (utilisateur 2 (root dans ce cas))
# xauth add :0 . 5a6eb27e14c72932c65fda87a9598a1b


l'utilisateur 2 aura alors le droit d'afficher un fenêtre sur le DISPLAY du 1er.

et hop
Piep

Afficher les articles :
Aller au forum :

Documentation [Afficher / Cacher]

Faire un don
[Afficher / Cacher]

Connexion
[Afficher / Cacher]



Mégaphone [Afficher / Cacher]

calixtus06, 14:33, jeu. 28 mars 2024: Bonjour et bienvenue à b.vl :-)
calixtus06, 09:30, mer. 27 mars 2024: Bonjour et bienvenue à Noar :-)
olinuxx, 18:50, lun. 25 mars 2024: Bonjour et bienvenue à Ted Demore cool
olinuxx, 17:52, dim. 24 mars 2024: Bonjour et bienvenue à Noitavon cool
calixtus06, 11:07, jeu. 21 mars 2024: Bonjour et bienvenue à obds, ceric :-)
obds, 16:12, mar. 19 mars 2024: Cet édito est juste parfait. Trop beau !
olinuxx, 11:48, ven. 15 mars 2024: Bonjour et bienvenue à Jerry cool
calixtus06, 18:03, mer. 13 mars 2024: Bonjour et bienvenue à tanguero :-)
olinuxx, 11:01, dim. 10 mars 2024: Bonjour et bienvenue à lolo cool
bda, 16:59, sam. 09 mars 2024: Chapeau pour l'édito. Vous êtes au top les gars :-)
allany, 07:20, jeu. 07 mars 2024: Ça ne fait jamais de mal, c'est l'éditorial ! [Lien]
olinuxx, 19:52, mer. 06 mars 2024: Bonjour et bienvenue à TrkNrk cool