xhost + a nastaveni DISPLAY
Adam Pribyl
pribyl na lowlevel.cz
Pondělí Červenec 24 21:36:45 CEST 2017
Tak klasicky zacit firewallem, pak tcpdump, jestli se vubec snazi spojit
na druhou stranu. A pak bych hledal neco v xorg.conf, protoze ten je dnes
automaticky generovany a takova "bezpecnostni benevolence" tam muze byt
nejak zakazana (xhost + je samozrejme strasne nebezpecny protoze povoluje
pripojeni vsem ale dalo se dat i s parametrem konkretni IP).
V neposledni rade pak lze zkoumat xauth.
MMCH: nemelo by nejdrive fungovat neco jako
DISPLAY=localhost:1 xclock
?
A na zaver si mozna vsimnete ze ve vypisu procesu mate neco jako
/usr/libexec/Xorg -background none :0 -seat seat0 -auth
/var/run/lightdm/root/:0 -nolisten tcp vt1 -novtswitch
A tam uz asi budete vedet jak je to zakazane...:)
On Mon, 24 Jul 2017, sutr na valasske-laboratore.cz wrote:
> Dobry den,
>
> za davnych casu fungovalo nasledujici:
>
> 1. Na stroji A (172.28.2.2) byl prihlaseni uzivatel v grafickem rezimu,
> pustil si graficky terminal a v nem prikaz xhost +. Kdyz pustil prikaz
> echo $DISPLAY, ukazalo mu to :0
>
> 2. Na stroji B (172.28.2.1) byl uzivatel prihlaseni bud v grafickem ci
> textovem rezimu, napsal prikaz DISPLAY=172.28.2.2:0 xclock, tak se
> uzivateli na stroji A zobrazily hodiny
>
> Dnes se mi nedari tehoz ani omylem docilit na Fedore 25 a 26. Na stroji A
> mam v gdm/custom.conf nastaveno WaylandEnable=false, na obou strojich mam
> vyply selinux, ve vypisu procesu na stroji A vidim, ze je spusten Xorg,
> uzivateli A se po zadani 'echo $DISPLAY' vraci hodnota :1.
>
> Uzivatel na stroji B se muze postavit na hlavu, ale prikaz
> DISPLAY=172.28.2.2:1 xclock ani za Boha nefunguje.
>
> Forwadovani DISPLAY pres ssh mi funguje, ale to nyni nepotrebuji a nechci
> pouzivat.
>
> Nakopnete me prosim spravnym smerem? Urcite je to jen nejaka blbost...
> Jenze google je plny prave navodu na forwardovani X11 pres ssh, ale to
> fakt nechci.
>
> Hmmm?
>
> Diiiiiky.
>
>
>
> Z.K.
>
Další informace o konferenci Linux