RE: autorisation xwindow

Top Page

Reply to this message
Author: Olivier Delemar
Date:  
To: guilde
Subject: RE: autorisation xwindow

On 31-Mar-99 Benoit Lion wrote:
[...]
> Je viens de regarder le man de xauth, j'avoue ne pas tout comprendre
>
> Est-ce que je pourrais utiliser xauth pour autoriser systématiquement
> l'affichage des fenêtres en provenance de la machine Aix ?
>
> Benoit Lion


        Je n'ai pas suivit le début de la discussion, mais voilà ce que j'ai à
dire sur xauth et xhost :


- xauth est à préférer dans un environnement "sensible" et si des personnes
malveillantes (genre le collègue qui inverse ton affichage ou le fait
s'écrouler avec des petits utilitaires rigolos) sont régulièrement connectées
sur la machine que tu veux autoriser par xhost.

- pour autoriser une machine par xauth à chaque ouverture de session en local,
il faut que tu puisse y accéder par rsh. Si c'est le cas, insère la ligne
suivante dans ton .xsession (ou .xinitrc ou autre... celui qui configure ton
environnement X local) :
xauth extract - display_local:0 |rsh host_distant xauth merge - &

        Il faudra peut-être préciser le chemin complet de xauth en local et sur
la machine distante. Petite explication : quand ta machine locale exécute le
.xtruc, la clef xauth est déjà crée par XDM dans ton .Xauthority local. Le
"extract -" la sort sur la sortie standard (en binaire) qui est alors reprise
par la machine distante pour ajouter cette clef au .Xauthority distant.


        Facile, non ?


                                O. Delemar, CS-SI. ATHESA
                CEA/CENG, Bat. T, 17 Av. des Martyrs, GRENOBLE
                                Tel. 04 76 88 50 16