Spousteni apps v Xkach pres 'su' jako root

[Pavel Kankovsky]

On Mon, 14 Oct 2002, Zdenek Pytela wrote:

> Pavel Kankovsky píše:
> > > protože běžnou součástí konfigů je
> > > 
> > > Host *
> > >         ForwardX11 yes
> > 
> > Nevim, jestli je to "bezna soucast konfigu", ale timto davate serveru, na
> 	Ale je to tam vždycky, i když to může být zakomentované.

Kdyz je to zakomentovane, tak to tam vlastne neni. Tedy ono to tam muze
byt jako indikace, ze je to default nastaveni, ktere klient pouzije pri
absenci jineho nastaveni. Tedy mne osobne je to jedno, ja to mam vzdycky
v ~/.ssh/config zakazane.

> > ktery se pripojujete, klice od seance, ze ktere se pripojujete (resp. te,
> > na kterou ukazoval $DISPLAY). Takze neni moc dobry napad to povolovat
> > takhle pausalne.
> 	Proč ne, můžu dostat lepší vysvětlení? Měl jsem za to, že ta volba
> dělá totéž co přepínač -X na příkazovém řádku.

S "Host *" je "ForwardX11 yes" totez, jako kdyz se -X da prakticky
pokazde. To znamena, ze at se prihlasim kamkoli, vsude dostanou pristup
na muj displej. A to je vec nedobra -- aspon ja se tedy obcas prihlasim
z pocitace Q pres SSH na nejaky pocitac P, kteremu neduveruju natolik,
abych chtel riskovat, ze se nekdo, kdo se nabori na P (at uz uplne, nebo
jen na muj ucet na P), dostane i na muj ucet na Q. Jak se mi totiz nekdo
dostane do me seance v X11, tak jsem 0wn3d.

--Pavel Kankovsky aka Peak
"Welcome to the Czech Republic. Bring your own lifeboats."