RE: Xauthentification

Top Page

Reply to this message
Author: Olivier Delemar
Date:  
To: guilde
Subject: RE: Xauthentification

Le 10-Jan-00, Vincent Jaussaud écrivait:
> Salut;
>
> Je cherche un moyen d'authoriser des utilisateurs de linux a exporter leurs
> applications X depuis un serveur sur leurs machines.
>
> Je peux utiliser xhost, mais je cherche un moyen plus securiser, c'est a dire
> permettre a un utilisateur donne d'une machine donne d'exporter ses
> applications X sur une autre machine, sans permettre a l'ensemble des
> utilisateurs d'exporter leurs DISPLAY. Le tout de facon transparente pour
> l'utilisateur...


        Ah ! Mon cheval de bataille ! Merci à toi de me donner l'occasion de
renouveler mon conseil quotidien à si large échelle : abandonnez xhost,
utilisez xauth !


        Essaye la commande suivante : "xauth list". Tu devrais voire apparaître
au moins une ligne commençant par le nom du Display courrant et suivie de
"MIT-MAGIC-COOKIE" et un code à ralonge.


        Après t'être connecté à l'autre machine, tape "setenv DISPLAY ..." ou
"export DISPLAY=..." selon ton shell, puis "xauth add <la ligne du xauth list>"


        Cela autorise l'utilisateur qui à fait le "xauth add" à afficher sur le
DISPLAY de celui qui a fait le "xauth list", et lui seul. Regarde la page man
de xauth pour de plus amples informations, et en particulier sur la façon
d'exporter cette clef à l'ouverture de session.


        C'est bien ce que tu désirais ?


                                O. Delemar, CS-SI. ATHESA
                CEA/CENG, Bat. T, 17 Av. des Martyrs, GRENOBLE
                                Tel. 04 76 88 50 16