[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:51158] Re: suしたrootからX11転送を行いたい
はずすかもしれませんが
sshのオプション
|-X|
X11 の転送を許可します。これは設定ファイルによって、ホストごとに指定
することもできます。
X11 の転送には注意が必要です。リモートホスト上で (そのユーザの X 認
証のための) ファイルアクセス権限を無視できてしまうユーザがいる場合
は、転送された接続を介してローカル側のX11 ディスプレイにアクセスでき
てしまうことになります。すると攻撃側はキーストロークを盗み見るなどの
行為が可能になってしまうかもしれません。
このため、デフォルトでは X11 転送は X11 SECURITY 拡張機能の制約をう
けるようになっています。詳しくは、|ssh| の|-Y| オプション、および
ssh_config (5)
<http://www.unixuser.org/%7Eeuske/doc/openssh/jman/ssh_config.html>
の|ForwardX11Trusted|項目を参照してください。
は関係ありませんか?
Kazuhiro NISHIYAMA さんは書きました:
> 西山和広です。
>
> At Fri, 17 Oct 2008 14:08:12 +0900,
> 河本陽一 wrote:
>
>> X11転送が有効な状態でsshで接続して、suでrootになったあとに、X11転
>> 送を行おうとしています。
>> TeraTermを使用していますが、以下のエラーが出ます。
>>
>> ---------------------------
>> リモートのX アプリケーションから無効な認証データを受信しました.
>> X セッションは無効になっています.
>> ---------------------------
>>
>> 引数をつけずに"su"だけで環境変数などを引き継いでも、"su -"のあと、
>> DISPLAYを設定しても同じです。
>> xmanで動作確認をしてみまると、ログイン直後の通常ユーザでは表示でき
>> ます。
>> 何かチェックすることはありますか。
>>
>> #etchを使用ています。
>> #xbase-clientsパッケージをインストールしました。
>>
>
> xauthの問題ではないでしょうか。
>
> http://www.sepia.dti.ne.jp/inoue/memo/x-auth.html
>
>
> # redhat系では/etc/pam.d/suにpam_xauth.soの設定があって
> # 自動設定されるようです。
>
>
>