/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Cygwin, ssh og sux???
Fra : Jacob Tranholm


Dato : 03-02-06 18:03

Når jeg sidder på min Win XP på den bærbare computer, har jeg problemer
med at få X forwarding til at fungere korrekt igennem Cygwin. Jeg kan
nemt logge ind vha. mit brugernavn og starte et X program (som fx
firefox eller thunderbird) men hvis jeg fx anvender den efterfølgende
kommando (på serveren), får jeg følgende fejlbesked:

-----
jt@myserver ~ $ sux root synaptic
Password:
X11 connection rejected because of wrong authentication.
The application 'synaptic' lost its connection to the display
localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.
-----

Hvis jeg i stedet gør følgende, fungerer det:

-----
jt@myserver ~ $ DISPLAY=<mit_klientcomputer_navn>:0 sux root synaptic
Password:
-----

Det underlige er, at hvis jeg laver nøjagtigt det samme fra Linux
(Kubuntu), er der overhovedet ingen problemer...

Det er irriterende altid at skulle skrive DISPLAY=... for at kunne køre
programmer som en anden bruger, det er næsten som de gamle telnet-dage.

--
Mvh. Jacob Tranholm
http://jtranholm.dk/

 
 
Alex Holst (03-02-2006)
Kommentar
Fra : Alex Holst


Dato : 03-02-06 20:08

Jacob Tranholm wrote:
> jt@myserver ~ $ sux root synaptic
> Password:
> X11 connection rejected because of wrong authentication.
> The application 'synaptic' lost its connection to the display
> localhost:10.0;
> most likely the X server was shut down or you killed/destroyed
> the application.

Jeg gætter på at sux er en eller anden slags su eller sudo erstatning?
Hvis den smider den oprindelige brugers environment væk, findes X
credentials ikke og derfor får root ikke lov til at connecte til
brugerens display.

Når du manuelt sætter DISPLAY til at pege direkte på din PC går du netop
uden om SSH, så enhver kan opfange din X trafik. Det tyder endvidere på,
at din X server (på din PC) tager imod forbindelser fra hvor som helst,
hvilket kan udnyttes af angribere på alle mulige sjove måder.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Jacob Tranholm (03-02-2006)
Kommentar
Fra : Jacob Tranholm


Dato : 03-02-06 20:35

Alex Holst skrev:
>
> Jeg gætter på at sux er en eller anden slags su eller sudo erstatning?
> Hvis den smider den oprindelige brugers environment væk, findes X
> credentials ikke og derfor får root ikke lov til at connecte til
> brugerens display.
>
> Når du manuelt sætter DISPLAY til at pege direkte på din PC går du netop
> uden om SSH, så enhver kan opfange din X trafik. Det tyder endvidere på,
> at din X server (på din PC) tager imod forbindelser fra hvor som helst,
> hvilket kan udnyttes af angribere på alle mulige sjove måder.
>

Det er meget tænkeligt... Min Cygwin-erfaring er meget begrænset, og
selvom jeg bruger openssh <http://www.openssh.com/> med samme
grundopsætning på både Linux og Cygwin, opfører ssh sig anderledes på
dette punkt under Cygwin (under Win XP SP2)... Dette er muligvis
forbundet med opsætningen af X serveren, hvor jeg bare kører med
standard konfigureringen i Cygwin i øjeblikket.

Men hvordan gøres X serveren så sikrere under Cygwin?

--
Mvh. Jacob Tranholm
http://jtranholm.dk/

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste