---

Når jeg sidder på min Win XP på den bærbare computer, har jeg problemer
med at få X forwarding til at fungere korrekt igennem Cygwin. Jeg kan
nemt logge ind vha. mit brugernavn og starte et X program (som fx
firefox eller thunderbird) men hvis jeg fx anvender den efterfølgende
kommando (på serveren), får jeg følgende fejlbesked:

-----
jt@myserver ~ $ sux root synaptic
Password:
X11 connection rejected because of wrong authentication.
The application 'synaptic' lost its connection to the display
localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.
-----

Hvis jeg i stedet gør følgende, fungerer det:

-----
jt@myserver ~ $ DISPLAY=<mit_klientcomputer_navn>:0 sux root synaptic
Password:
-----

Det underlige er, at hvis jeg laver nøjagtigt det samme fra Linux
(Kubuntu), er der overhovedet ingen problemer...

Det er irriterende altid at skulle skrive DISPLAY=... for at kunne køre
programmer som en anden bruger, det er næsten som de gamle telnet-dage.

--
Mvh. Jacob Tranholm
http://jtranholm.dk/

---

Jacob Tranholm wrote:
> jt@myserver ~ $ sux root synaptic
> Password:
> X11 connection rejected because of wrong authentication.
> The application 'synaptic' lost its connection to the display
> localhost:10.0;
> most likely the X server was shut down or you killed/destroyed
> the application.

Jeg gætter på at sux er en eller anden slags su eller sudo erstatning?
Hvis den smider den oprindelige brugers environment væk, findes X
credentials ikke og derfor får root ikke lov til at connecte til
brugerens display.

Når du manuelt sætter DISPLAY til at pege direkte på din PC går du netop
uden om SSH, så enhver kan opfange din X trafik. Det tyder endvidere på,
at din X server (på din PC) tager imod forbindelser fra hvor som helst,
hvilket kan udnyttes af angribere på alle mulige sjove måder.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst skrev:
>
> Jeg gætter på at sux er en eller anden slags su eller sudo erstatning?
> Hvis den smider den oprindelige brugers environment væk, findes X
> credentials ikke og derfor får root ikke lov til at connecte til
> brugerens display.
>
> Når du manuelt sætter DISPLAY til at pege direkte på din PC går du netop
> uden om SSH, så enhver kan opfange din X trafik. Det tyder endvidere på,
> at din X server (på din PC) tager imod forbindelser fra hvor som helst,
> hvilket kan udnyttes af angribere på alle mulige sjove måder.
>

Det er meget tænkeligt... Min Cygwin-erfaring er meget begrænset, og
selvom jeg bruger openssh <http://www.openssh.com/> med samme
grundopsætning på både Linux og Cygwin, opfører ssh sig anderledes på
dette punkt under Cygwin (under Win XP SP2)... Dette er muligvis
forbundet med opsætningen af X serveren, hvor jeg bare kører med
standard konfigureringen i Cygwin i øjeblikket.

Men hvordan gøres X serveren så sikrere under Cygwin?

--
Mvh. Jacob Tranholm
http://jtranholm.dk/