Je suis administrateur de plusieurs machines sous Debian etch, avec des
utilisateurs, mais aussi quelques sudoer.
Ceux-ci pour lancer une application graphique en tant que route doivent
faire:
sudo appli
ou alors:
sudo xterm
et dans le terminal lancer leur appli.
Or certains de mes utilisateurs voudraient pouvoir faire:
sudo su -
appli
Mais dans ce cas là, l'appli râle en disant qu'elle ne trouve pas le
display.
Ceci afin par exemple de garder leur "beaux terminaux" (genre un gterm
bien customisé), tout en ayant toujours un terminal en route (donc pas
besoin de faire de sudo pour chaque appli).
Bref, si vous avez une idée, je vous remercie par avance.
- --
Alex
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Matthias Meusburger
Bonjour,
Il me semble que 'sudo -s' permet de conserver le display.
Cordialement, Matthias Meusburger
badez a écrit :
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Bonjour,
Je suis administrateur de plusieurs machines sous Debian etch, avec des utilisateurs, mais aussi quelques sudoer. Ceux-ci pour lancer une application graphique en tant que route doivent faire: sudo appli ou alors: sudo xterm et dans le terminal lancer leur appli.
Or certains de mes utilisateurs voudraient pouvoir faire: sudo su - appli
Mais dans ce cas là, l'appli râle en disant qu'elle ne trouve pas le display.
Ceci afin par exemple de garder leur "beaux terminaux" (genre un gterm bien customisé), tout en ayant toujours un terminal en route (donc pas besoin de faire de sudo pour chaque appli).
Bref, si vous avez une idée, je vous remercie par avance.
- -- Alex -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Il me semble que 'sudo -s' permet de conserver le display.
Cordialement,
Matthias Meusburger
badez a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour,
Je suis administrateur de plusieurs machines sous Debian etch, avec des
utilisateurs, mais aussi quelques sudoer.
Ceux-ci pour lancer une application graphique en tant que route doivent
faire:
sudo appli
ou alors:
sudo xterm
et dans le terminal lancer leur appli.
Or certains de mes utilisateurs voudraient pouvoir faire:
sudo su -
appli
Mais dans ce cas là, l'appli râle en disant qu'elle ne trouve pas le
display.
Ceci afin par exemple de garder leur "beaux terminaux" (genre un gterm
bien customisé), tout en ayant toujours un terminal en route (donc pas
besoin de faire de sudo pour chaque appli).
Bref, si vous avez une idée, je vous remercie par avance.
- --
Alex
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Il me semble que 'sudo -s' permet de conserver le display.
Cordialement, Matthias Meusburger
badez a écrit :
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Bonjour,
Je suis administrateur de plusieurs machines sous Debian etch, avec des utilisateurs, mais aussi quelques sudoer. Ceux-ci pour lancer une application graphique en tant que route doivent faire: sudo appli ou alors: sudo xterm et dans le terminal lancer leur appli.
Or certains de mes utilisateurs voudraient pouvoir faire: sudo su - appli
Mais dans ce cas là, l'appli râle en disant qu'elle ne trouve pas le display.
Ceci afin par exemple de garder leur "beaux terminaux" (genre un gterm bien customisé), tout en ayant toujours un terminal en route (donc pas besoin de faire de sudo pour chaque appli).
Bref, si vous avez une idée, je vous remercie par avance.
- -- Alex -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Leopold BAILLY
badez writes:
Bonjour,
Je suis administrateur de plusieurs machines sous Debian etch, avec des utilisateurs, mais aussi quelques sudoer. Ceux-ci pour lancer une application graphique en tant que route doivent faire: sudo appli ou alors: sudo xterm et dans le terminal lancer leur appli.
Or certains de mes utilisateurs voudraient pouvoir faire: sudo su - appli
Mais dans ce cas là, l'appli râle en disant qu'elle ne trouve pas le display.
su ne transfert pas les droits X.
sux est fait pour ça.
Léo.
badez <a_badez1@libertysurf.fr> writes:
Bonjour,
Je suis administrateur de plusieurs machines sous Debian etch, avec des
utilisateurs, mais aussi quelques sudoer.
Ceux-ci pour lancer une application graphique en tant que route doivent
faire:
sudo appli
ou alors:
sudo xterm
et dans le terminal lancer leur appli.
Or certains de mes utilisateurs voudraient pouvoir faire:
sudo su -
appli
Mais dans ce cas là, l'appli râle en disant qu'elle ne trouve pas le
display.
Je suis administrateur de plusieurs machines sous Debian etch, avec des utilisateurs, mais aussi quelques sudoer. Ceux-ci pour lancer une application graphique en tant que route doivent faire: sudo appli ou alors: sudo xterm et dans le terminal lancer leur appli.
Or certains de mes utilisateurs voudraient pouvoir faire: sudo su - appli
Mais dans ce cas là, l'appli râle en disant qu'elle ne trouve pas le display.
su ne transfert pas les droits X.
sux est fait pour ça.
Léo.
Vincent Lefevre
On 2005-06-18 09:46:13 +0200, Leopold BAILLY wrote:
su ne transfert pas les droits X.
sux est fait pour ça.
Moi j'ai une variable d'environnement $XAUTHORITY, et avec un su (sans -), l'environnement est conservé, donc ça fonctionne tout seul.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Lefevre
[C'est vieux, mais j'étais bien occupé ces deux dernières semaines...]
On 2005-06-19 11:22:28 +0200, jerome wrote:
Vincent Lefevre a écrit : > Moi j'ai une variable d'environnement $XAUTHORITY, et avec un su > (sans -), l'environnement est conservé, donc ça fonctionne tout > seul. > avant le sudo su - je fait un xhost + (man xhost pour plus de finesse dans les droits), puis dans le sudo un export DISPLAY=:0.0 (ou 0.1, ou ...)
Et ça te fait potentiellement un très gros trou de sécurité. Ce n'est pas pour rien qu'on a un .Xauthority: c'est pour éviter que n'importe qui fasse n'importe quoi (comme récupérer les mots de passe tapés au clavier) avec sa machine.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
[C'est vieux, mais j'étais bien occupé ces deux dernières semaines...]
On 2005-06-19 11:22:28 +0200, jerome wrote:
Vincent Lefevre a écrit :
> Moi j'ai une variable d'environnement $XAUTHORITY, et avec un su
> (sans -), l'environnement est conservé, donc ça fonctionne tout
> seul.
>
avant le sudo su - je fait un xhost + (man xhost pour plus de
finesse dans les droits), puis dans le sudo un export DISPLAY=:0.0
(ou 0.1, ou ...)
Et ça te fait potentiellement un très gros trou de sécurité. Ce n'est
pas pour rien qu'on a un .Xauthority: c'est pour éviter que n'importe
qui fasse n'importe quoi (comme récupérer les mots de passe tapés au
clavier) avec sa machine.
[C'est vieux, mais j'étais bien occupé ces deux dernières semaines...]
On 2005-06-19 11:22:28 +0200, jerome wrote:
Vincent Lefevre a écrit : > Moi j'ai une variable d'environnement $XAUTHORITY, et avec un su > (sans -), l'environnement est conservé, donc ça fonctionne tout > seul. > avant le sudo su - je fait un xhost + (man xhost pour plus de finesse dans les droits), puis dans le sudo un export DISPLAY=:0.0 (ou 0.1, ou ...)
Et ça te fait potentiellement un très gros trou de sécurité. Ce n'est pas pour rien qu'on a un .Xauthority: c'est pour éviter que n'importe qui fasse n'importe quoi (comme récupérer les mots de passe tapés au clavier) avec sa machine.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
jerome
> Et ça te fait potentiellement un très gros trou de sécurité. Ce n'est pas pour rien qu'on a un .Xauthority: c'est pour éviter que n'importe qui fasse n'importe quoi (comme récupérer les mots de passe tapés au clavier) avec sa machine.
Peut-être le maitre pourrait-il éclairer le jeune padawan que je suis et etoffer quelque peu ses remarques, voir, très éventuellement, éviter d'être sarcastique avec ceux qui ne savent pas ?
J'ai compris la question de départ comme étant une problématique purement locale (une machine avec un seul user, qui se connecte et veux lancer, par exemple, un vi root). Un xhost + localhost n'est pas suffisant ?
http://www.urec.cnrs.fr/cours/securite/secX/subsubsection3.3.1.1.html pour le principe du .Xauthority et http://www.urec.cnrs.fr/cours/securite/secX/subsubsection3.3.1.2.html pour sa mise en place.
cdlt,
jerome
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
>
Et ça te fait potentiellement un très gros trou de sécurité. Ce n'est
pas pour rien qu'on a un .Xauthority: c'est pour éviter que n'importe
qui fasse n'importe quoi (comme récupérer les mots de passe tapés au
clavier) avec sa machine.
Peut-être le maitre pourrait-il éclairer le jeune padawan que je suis et
etoffer quelque peu ses remarques, voir, très éventuellement, éviter
d'être sarcastique avec ceux qui ne savent pas ?
J'ai compris la question de départ comme étant une problématique
purement locale (une machine avec un seul user, qui se connecte et veux
lancer, par exemple, un vi root). Un xhost + localhost n'est pas suffisant ?
http://www.urec.cnrs.fr/cours/securite/secX/subsubsection3.3.1.1.html
pour le principe du .Xauthority et
http://www.urec.cnrs.fr/cours/securite/secX/subsubsection3.3.1.2.html
pour sa mise en place.
cdlt,
jerome
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Et ça te fait potentiellement un très gros trou de sécurité. Ce n'est pas pour rien qu'on a un .Xauthority: c'est pour éviter que n'importe qui fasse n'importe quoi (comme récupérer les mots de passe tapés au clavier) avec sa machine.
Peut-être le maitre pourrait-il éclairer le jeune padawan que je suis et etoffer quelque peu ses remarques, voir, très éventuellement, éviter d'être sarcastique avec ceux qui ne savent pas ?
J'ai compris la question de départ comme étant une problématique purement locale (une machine avec un seul user, qui se connecte et veux lancer, par exemple, un vi root). Un xhost + localhost n'est pas suffisant ?
http://www.urec.cnrs.fr/cours/securite/secX/subsubsection3.3.1.1.html pour le principe du .Xauthority et http://www.urec.cnrs.fr/cours/securite/secX/subsubsection3.3.1.2.html pour sa mise en place.
cdlt,
jerome
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Philippe Caruana
Le 05/07/05, jerome a écrit :
> > Et ça te fait potentiellement un très gros trou de sécurité. Ce n'est > pas pour rien qu'on a un .Xauthority: c'est pour éviter que n'importe > qui fasse n'importe quoi (comme récupérer les mots de passe tapés au > clavier) avec sa machine. > Peut-être le maitre pourrait-il éclairer le jeune padawan que je suis et etoffer quelque peu ses remarques, voir, très éventuellement, évit er d'être sarcastique avec ceux qui ne savent pas ?
je ne vois pas ou est la remarque sarcastique dans la réponse de Vincent. .. il ne faut pas se vexer à chaque fois qu'on se rend compte qu'il nous reste encore bcp de choses à apprendre ! (sinon, je n'aurais pour ma part jamais fini de me vexer). [et de citer socrate pour crâner... ;-) ]
>
> Et ça te fait potentiellement un très gros trou de sécurité. Ce n'est
> pas pour rien qu'on a un .Xauthority: c'est pour éviter que n'importe
> qui fasse n'importe quoi (comme récupérer les mots de passe tapés au
> clavier) avec sa machine.
>
Peut-être le maitre pourrait-il éclairer le jeune padawan que je suis et
etoffer quelque peu ses remarques, voir, très éventuellement, évit er
d'être sarcastique avec ceux qui ne savent pas ?
je ne vois pas ou est la remarque sarcastique dans la réponse de Vincent. ..
il ne faut pas se vexer à chaque fois qu'on se rend compte qu'il nous
reste encore bcp de choses à apprendre ! (sinon, je n'aurais pour ma
part jamais fini de me vexer).
[et de citer socrate pour crâner... ;-) ]
> > Et ça te fait potentiellement un très gros trou de sécurité. Ce n'est > pas pour rien qu'on a un .Xauthority: c'est pour éviter que n'importe > qui fasse n'importe quoi (comme récupérer les mots de passe tapés au > clavier) avec sa machine. > Peut-être le maitre pourrait-il éclairer le jeune padawan que je suis et etoffer quelque peu ses remarques, voir, très éventuellement, évit er d'être sarcastique avec ceux qui ne savent pas ?
je ne vois pas ou est la remarque sarcastique dans la réponse de Vincent. .. il ne faut pas se vexer à chaque fois qu'on se rend compte qu'il nous reste encore bcp de choses à apprendre ! (sinon, je n'aurais pour ma part jamais fini de me vexer). [et de citer socrate pour crâner... ;-) ]
J'ai compris la question de départ comme étant une problématique purement locale (une machine avec un seul user, qui se connecte et veux lancer, par exemple, un vi root). Un xhost + localhost n'est pas suffisant ?
Ça peut l'être, mais c'est à éviter. Si tu es le seul utilisateur de ta machine, ça ne devrait pas poser de problème (à vérifier qu'il n'y a pas de cas tordu où un autre utilisateur pourrait utiliser une faille par ce système, par exemple via un proxy ouvert). Reste que la méthode par le .Xauthority est plus sûre.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 2005-07-05 08:51:09 +0200, jerome wrote:
J'ai compris la question de départ comme étant une problématique
purement locale (une machine avec un seul user, qui se connecte et
veux lancer, par exemple, un vi root). Un xhost + localhost n'est
pas suffisant ?
Ça peut l'être, mais c'est à éviter. Si tu es le seul utilisateur
de ta machine, ça ne devrait pas poser de problème (à vérifier
qu'il n'y a pas de cas tordu où un autre utilisateur pourrait
utiliser une faille par ce système, par exemple via un proxy
ouvert). Reste que la méthode par le .Xauthority est plus sûre.
J'ai compris la question de départ comme étant une problématique purement locale (une machine avec un seul user, qui se connecte et veux lancer, par exemple, un vi root). Un xhost + localhost n'est pas suffisant ?
Ça peut l'être, mais c'est à éviter. Si tu es le seul utilisateur de ta machine, ça ne devrait pas poser de problème (à vérifier qu'il n'y a pas de cas tordu où un autre utilisateur pourrait utiliser une faille par ce système, par exemple via un proxy ouvert). Reste que la méthode par le .Xauthority est plus sûre.
