UNIX の 83 番の書き込みへコメントを付けます.
ボード:
T-Net - 管理人室
フリートーク - フリートーク MainStream
音楽 - 音楽 MainStream
コンピュータ音楽 - コンピュータ音楽 MainStream
コンピュータ音楽 - MIDI
コンピュータ音楽 - DTM おすすめリンク集
コンピュータ音楽 - 音楽理論・作曲技術
コンピュータ音楽 - 習作 発表会
コンピュータ音楽 - オリジナル音楽 発表会
コンピュータ音楽 - 既存曲の研究
フラクタル・Math Art - フラクタル・Math Art MainStream
フラクタル・Math Art - TFEngine & T-Fract 開発室
コンピュータ - コンピュータ MainStream
コンピュータ - プログラミングのお話
コンピュータ - UNIX
コンピュータ - インターネット
ゲーム - ゲーム MainStream
ゲーム - PlayStation
ゲーム - PlayStation2
ハンドル(名前):
(guest)
Subject:
書き込み:(1行は折り返さないように30文字程度で改行してください。)
>> 最近、Cygwin、始めました。 Cygwinな方、いますか? > なんと奇遇な、先週末から本格的にはじめました(^^; > グラフィック関連を Cygwin/XFree86 でやるんですか? > 私の場合の目的は X 専用のプログラムをリモートで動かさなければいけない時の > ための X サーバです。と言うか普段全く X を使っていないので > 初めてづくしです... 画面表示する方が X サーバ、一つ一つの > 表示させるプログラムの方が X クライアントだと言う事も > 初めて知ったくらいです(^^; > 主に ssh の X Forwarding でサーバサイドの X 専用プログラム、 > たとえば VMWare-Toolbox の設定ツールとか、Oracle の Linux > インストーラとかですが、簡単に使えてしまって驚いています。 > と言うか、Cygwin のインストーラで XFree86 を選ぶだけで > こんなに安定したフリーの Windows 用 X サーバができてしまうと > 他の商用 Windows 用 X サーバは商売あがったりになっちゃうんじゃ... > ssh で使うだけの環境であれば XFree86 本体は必要なく、 > xauth さえ動く環境であれば使えるようです。 > FreeBSD の場合は XFree86-clients パッケージに xauth が入っていて > 依存パッケージは XFree86-libraries, freetype2, imake でした。 > RedHat の方はまだ見つけられていません。どれに入っているんだろう... > できるだけ余計なものは入れたくないんですが... > けど、こういう環境だと一つ問題になるのが su で root に > なったあとに動作させたい X プログラムが少なからずあるのに > ssh の作る疑似 X サーバのアクセス制御に使われる xauth が > xhost と違ってユーザベースの認証のため、su 後には表示できない > (疑似 X サーバにアクセスできない)と言う状態になってしまいました。 > 調べてみるとこれはかなりはまる場所みたいですね。su の時だけ > xhost + などとして localhost からのアクセスをすべて許可しちゃう > ような話が結構あったりで、他の人が勝手に画面に表示したりできてしまう > 状態なのが何ともはやと言った感じでした。 > とりあえず DISPLAY 環境変数と .Xauthority(クッキー) を持ってくれば > 表示はできるのでこの引き継ぎをどうするかと言うところです。 >
http://www.linux.or.jp/JF/JFdocs/Remote-X-Apps-7.html
> ここのように su をスクリプトでラッピングしてしまうしかないのかと思っていたら > テストで VMWare に入れていた RedHat7.3(GNOME 入り)で > やってみたらなんの設定もなく su 後に画面表示ができます。 > 調べてみると、/root/.xauthxxxxxx(xxxxxx はランダム?) > と言うファイルができていて XAUTHORITY 環境変数にこのファイルの > path が入っていました。このファイルがクッキーとして指定されています。 > 中身は su 前の ~/.Xauthority と同じです。DISPLAY 環境変数も > 引き継がれています。これは su が何かやっているのか?と思い、 > 調べていると pam_xauth.so と言う PAM モジュールがひっかかりました。 > PAM もよく知らなかったのですが、要するに認証関係をモジュールで > 組み合わせて使えるようなもののようで、/etc/pam.d/su をのぞくと > session optional /lib/security/pam_xauth.so > と言う行がありました。試しにこの行をコメントアウトしてみると、 > クッキーの引き継ぎと DISPLAY の引き継ぎが行われなくなりました。 > su が面倒を見る上、ランダムなファイル名のために複数の画面で > root になって作業していてもそれぞれに正しく表示できます。 > 他人のクッキーがわかるので DISPLAY がわかれば画面に表示させることは > 可能ですが、それはまあ root なのでしょうがないと言うことで、 > 他の一般ユーザ同士でのセキュリティはこれでかなり向上します。 > この su に xauth の PAM モジュールを付ける方法は > 他の環境でも適用したいところです。RedHat7.2 でもこうなっていましたっけ? > X 無しでインストールしたものはなっていないみたいですが...
■ メインページ