[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51158] Re: suしたrootからX11転送を行いたい

From: toshi hirasawa <toshi_hirasawa@xxxxxxxxxxxxxxxx>
Subject: [debian-users:51158] Re: suしたrootからX11転送を行いたい
Date: Mon, 20 Oct 2008 09:18:07 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
X-spam-level: *
X-spam-status: No, score=1.1 required=10.0 tests=DNS_FROM_SECURITYSAGE,KI, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb
References: <20081017131111.18C8.B3B33FF2@xxxxxxxxx> <85k5c44lzw.wl%zn@xxxxxxxxxxxxx>
Message-id: <48FBCE8A.7080101@xxxxxxxxxxxxxxxx>
X-mail-count: 51158
User-agent: Thunderbird 2.0.0.17 (Windows/20080914)

はずすかもしれませんが

sshのオプション

|-X|
    X11 の転送を許可します。これは設定ファイルによって、ホストごとに指定
    することもできます。

    X11 の転送には注意が必要です。リモートホスト上で (そのユーザの X 認
    証のための) ファイルアクセス権限を無視できてしまうユーザがいる場合
    は、転送された接続を介してローカル側のX11 ディスプレイにアクセスでき
    てしまうことになります。すると攻撃側はキーストロークを盗み見るなどの
    行為が可能になってしまうかもしれません。

    このため、デフォルトでは X11 転送は X11 SECURITY 拡張機能の制約をう
    けるようになっています。詳しくは、|ssh| の|-Y| オプション、および
    ssh_config (5)
    <http://www.unixuser.org/%7Eeuske/doc/openssh/jman/ssh_config.html>
    の|ForwardX11Trusted|項目を参照してください。

は関係ありませんか？



Kazuhiro NISHIYAMA さんは書きました:
> 西山和広です。
>
> At Fri, 17 Oct 2008 14:08:12 +0900,
> 河本陽一 wrote:
>   
>> 　X11転送が有効な状態でsshで接続して、suでrootになったあとに、X11転
>> 送を行おうとしています。
>> 　TeraTermを使用していますが、以下のエラーが出ます。
>>
>> ---------------------------
>> リモートのX アプリケーションから無効な認証データを受信しました. 
>> X セッションは無効になっています.
>> ---------------------------
>>
>> 　引数をつけずに"su"だけで環境変数などを引き継いでも、"su -"のあと、
>> DISPLAYを設定しても同じです。
>> 　xmanで動作確認をしてみまると、ログイン直後の通常ユーザでは表示でき
>> ます。
>> 　何かチェックすることはありますか。
>>
>> ＃etchを使用ています。
>> ＃xbase-clientsパッケージをインストールしました。
>>     
>
> xauthの問題ではないでしょうか。
>
> http://www.sepia.dti.ne.jp/inoue/memo/x-auth.html
>
>
> # redhat系では/etc/pam.d/suにpam_xauth.soの設定があって
> # 自動設定されるようです。
>
>
>

Follow-Ups:
- [debian-users:51160] Re: suしたrootからX11転送を行いたい
  - From: 河本陽一

References:
- [debian-users:51146] suしたrootからX11転送を行いたい
  - From: 河本陽一
- [debian-users:51157] Re: suしたrootからX11転送を行いたい
  - From: Kazuhiro NISHIYAMA

Prev by Date: [debian-users:51157] Re: suしたrootからX11転送を行いたい
Next by Date: [debian-users:51159] Re: suしたrootからX11転送を行いたい(解決)
Previous by thread: [debian-users:51157] Re: suしたrootからX11転送を行いたい
Next by thread: [debian-users:51160] Re: suしたrootからX11転送を行いたい
Index(es):
- Date
- Thread