prilis zabezpeceny XServer

[Pavel Kankovsky]

On Tue, 30 May 2000, Leos Literak wrote:

> mam problem s XWindows.

Za trest napisete stokrat "X Window System Version 11 Release 6.3". :)

> Kdyz spoustim kppp jako bezny uzivatel, po zadani hesla se neobjevi
> okno aplikace a na konzoli se vypise tato hlaska
> 
> AUDIT: Tue May 30 18:15:44 2000: 712 X: client 15 rejected from local
> host
> 
> Pritom mezi bezicimi aplikacemi kppp figuruje.

To muze bud znamenat, ze to bud ukazuje blbe, nebo si kppp naslo jinou
cestu, jak se pripojit, nebo ze je kppp ve skutecnosti vic (aspon 2) X
klientu najednou a nepripojil se jen jeden z nich.

> Pouzivam RH 6.2, celkem standardne nakonfigurovany. Problemy
> se zacaly objevovat az po jeho upgradu z verze 6.1. Prihlasuji
> se skrze kdm.

Zkuste si precist rpm -q --changelog XFree86.

> Problem je asi v tom, ze kppp se spousti pod rootem
> a necemu se to nelibi. Jenze pokud pouziju su, tak
> se kppp spusti rovnou. Takze jakoby vadila zmena uzivatele
> v prubehu spousteni aplikace.

Vtip muze byt v tom, ze su spusti pam_xauth, ktery AFAIK udela to, ze
prekopiruje relevantni zaznam mezi .Xauthority zucastnenych uzivatelu.
(Ale stejne je prasarna vyrabet set[ug]id X klienty. Mozna by se dalo
vylobovat, aby glibc u set[ug]id automaticky rusilo $DISPLAY. :> )

> Jenze zarazejici je, ze nekdy ani toto nepomuze a nekdy
> se dokonce nespousteji ani moje vlastni programy!

To jako spoustite "moje vlastni programy" pod rootem, nebo jak to mame
chapat? A "nekdy" znamena zcela nahodile, nebo (aspon lokalne)
deterministicky? V kazdem pripade nic nezkazite, kdyz pouzijete vhodny
trasovaci nastroj a zjistite, cim se vlastne ten nefungujici klient snazi
prokazat sve opravneni.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."