Le 10-Jan-00, Vincent Jaussaud écrivait:
> Salut;
>
> Je cherche un moyen d'authoriser des utilisateurs de linux a exporter leurs
> applications X depuis un serveur sur leurs machines.
>
> Je peux utiliser xhost, mais je cherche un moyen plus securiser, c'est a dire
> permettre a un utilisateur donne d'une machine donne d'exporter ses
> applications X sur une autre machine, sans permettre a l'ensemble des
> utilisateurs d'exporter leurs DISPLAY. Le tout de facon transparente pour
> l'utilisateur...
Ah ! Mon cheval de bataille ! Merci à toi de me donner l'occasion de
renouveler mon conseil quotidien à si large échelle : abandonnez xhost,
utilisez xauth !
Essaye la commande suivante : "xauth list". Tu devrais voire apparaître
au moins une ligne commençant par le nom du Display courrant et suivie de
"MIT-MAGIC-COOKIE" et un code à ralonge.
Après t'être connecté à l'autre machine, tape "setenv DISPLAY ..." ou
"export DISPLAY=..." selon ton shell, puis "xauth add <la ligne du xauth list>"
Cela autorise l'utilisateur qui à fait le "xauth add" à afficher sur le
DISPLAY de celui qui a fait le "xauth list", et lui seul. Regarde la page man
de xauth pour de plus amples informations, et en particulier sur la façon
d'exporter cette clef à l'ouverture de session.
C'est bien ce que tu désirais ?
O. Delemar, CS-SI. ATHESA
CEA/CENG, Bat. T, 17 Av. des Martyrs, GRENOBLE
Tel. 04 76 88 50 16