x11-forward und sudo

Florian Lohoff f at zz.de
Wed Feb 16 18:16:22 CET 2011 

Hola

On Wed, Feb 16, 2011 at 05:09:15PM +0100, Thomas Baeumer wrote:
> Hallo zusammen,
> 
> durch Experimente mit KVM habe ich festgestellt, das sich offensichtlich
> die settings fuer x11-forward mit sudo bei squeeze geaendert haben:
> 
> Das geht:
> tbals at debian5:~$ sudo xlogo
> Warning: Cannot convert string "xlogo32" to type Pixmap
> 
> 
> Das geht nicht mehr:
> tbals at debian6:~$ sudo xlogo
> X11 connection rejected because of wrong authentication.
> Error: Can't open display: localhost:10.0
> 
> Das eine ist debian lenny in der aktuellen Version 5.0.8 und das andere
> ist Debian squeeze 6.0, beide mit den gleichen Einstellungen am sshd.
> Bei "sudo -s" sieht es genauso aus.
> 
> Wie krieges es in queeze jetzt das Verhalten von lenny?

Aeh weiss ich nicht - aber mir ist da auch sowas aufgefallen - Vorher
war das irgendwie so das das .Xauthority file in deinem homedir lag.
Damit konnte das auch nach sudo gefunden werden. Mit squeeze wird
die Xauthority vom gdm in einem random file erzeugt so das die nicht mehr
deterministisch zu finden sind.

Ich hatte so ein fall weil ich via remote nen synergyclient starten wollte.
Das geht aben so nicht mehr:

flo at p:~$ xauth info
Authority file:       /var/run/gdm3/auth-for-flo-NyXyh5/database
File new:             no
File locked:          no
Number of entries:    1
Changes honored:      yes
Changes made:         no
Current input:        (argv):1

Mit sudo selber und X apps ausfuehren hatte ich bisher keine probleme.

flo at p:~$ sudo xauth info
Authority file:       /var/run/gdm3/auth-for-flo-NyXyh5/database
File new:             no
File locked:          no
Number of entries:    1
Changes honored:      yes
Changes made:         no
Current input:        (argv):1

flo at p:~$ set | grep XAUTH
XAUTHORITY=/var/run/gdm3/auth-for-flo-NyXyh5/database

Ach ja - und sudo verervt natuerlich die environment variable:

flo at p:~$ sudo env | grep XAUTH
XAUTHORITY=/var/run/gdm3/auth-for-flo-NyXyh5/database

Flo
-- 
Florian Lohoff                                                 f at zz.de
                 Professionell gesehen bin ich zu haben ....
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 828 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20110216/7c6a9af5/attachment.sig>

More information about the Linux mailing list