[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51158] Re: suしたrootからX11転送を行いたい



はずすかもしれませんが

sshのオプション

|-X|
    X11 の転送を許可します。これは設定ファイルによって、ホストごとに指定
    することもできます。

    X11 の転送には注意が必要です。リモートホスト上で (そのユーザの X 認
    証のための) ファイルアクセス権限を無視できてしまうユーザがいる場合
    は、転送された接続を介してローカル側のX11 ディスプレイにアクセスでき
    てしまうことになります。すると攻撃側はキーストロークを盗み見るなどの
    行為が可能になってしまうかもしれません。

    このため、デフォルトでは X11 転送は X11 SECURITY 拡張機能の制約をう
    けるようになっています。詳しくは、|ssh| の|-Y| オプション、および
    ssh_config (5)
    <http://www.unixuser.org/%7Eeuske/doc/openssh/jman/ssh_config.html>
    の|ForwardX11Trusted|項目を参照してください。

は関係ありませんか?



Kazuhiro NISHIYAMA さんは書きました:
> 西山和広です。
>
> At Fri, 17 Oct 2008 14:08:12 +0900,
> 河本陽一 wrote:
>   
>>  X11転送が有効な状態でsshで接続して、suでrootになったあとに、X11転
>> 送を行おうとしています。
>>  TeraTermを使用していますが、以下のエラーが出ます。
>>
>> ---------------------------
>> リモートのX アプリケーションから無効な認証データを受信しました. 
>> X セッションは無効になっています.
>> ---------------------------
>>
>>  引数をつけずに"su"だけで環境変数などを引き継いでも、"su -"のあと、
>> DISPLAYを設定しても同じです。
>>  xmanで動作確認をしてみまると、ログイン直後の通常ユーザでは表示でき
>> ます。
>>  何かチェックすることはありますか。
>>
>> #etchを使用ています。
>> #xbase-clientsパッケージをインストールしました。
>>     
>
> xauthの問題ではないでしょうか。
>
> http://www.sepia.dti.ne.jp/inoue/memo/x-auth.html
>
>
> # redhat系では/etc/pam.d/suにpam_xauth.soの設定があって
> # 自動設定されるようです。
>
>
>