Re: Allowing ALL (!) local users to use this display
Malte Sahling
"Allowing ALL (!) local users to use this display non-network local connections being added to local access control list"
Dieses nette Feature würde ich gerne selber einsetzen und Programmen die unter einer anderen User-ID laufen auch den Zugriff auf mein KDE erlauben.
Das geht mit `xhost +local:', entsprechend schaltet `xhost -local:' das wieder ab. Die DISPLAY-Variable muss fuer die betreffenden Programme auf :0 gesetzt werden. Mit dieser Methode sollte man vorsichtig sein, falls mehrere Leute Zugriff auf den Rechner haben, da dann *jeder* eingeloggte Benutzer auf das Display zugreifen kann, was ein Sicherheitsrisiko darstellt. In einer solchen Umgebung ist ein Blick auf xauth empfehlenswert, damit kann man gezielt einzelnen Benutzern die noetigen Zugriffsrechte (in Form eines "Magic Cookies") zukommen lassen. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Eilert Brinkmann wrote:
Das geht mit `xhost +local:', entsprechend schaltet `xhost -local:' das wieder ab. Die DISPLAY-Variable muss fuer die betreffenden Programme auf :0 gesetzt werden.
Danke, das hat sofort funktioniert. Wo könnte man das am geschicktesten einbauen damit es immer läuft? Im Moment steht es in der .bashrc, das gibt aber eine unschöne Fehlermeldung wenn der X-server nicht läuft.
Mit dieser Methode sollte man vorsichtig sein, falls mehrere Leute Zugriff auf den Rechner haben, da dann *jeder* eingeloggte Benutzer auf das Display zugreifen kann, was ein Sicherheitsrisiko darstellt. In einer solchen Umgebung ist ein Blick auf xauth empfehlenswert, damit kann man gezielt einzelnen Benutzern die noetigen Zugriffsrechte (in Form eines "Magic Cookies") zukommen lassen.
Es ist ein Einzelplatzrechner und soll nur meinem Sohn ermöglichen eine E-Mail zu schicken ohne daß ich er sich gleich anmelden muß. Malte --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Malte, Hallo Eilert... * Am 05.04.2000 um 17:02 Uhr schrieb Malte Sahling:
Eilert Brinkmann wrote:
Das geht mit `xhost +local:', entsprechend schaltet `xhost -local:' das wieder ab. Die DISPLAY-Variable muss fuer die betreffenden Programme auf :0 gesetzt werden.
Danke, das hat sofort funktioniert. Wo könnte man das am geschicktesten einbauen damit es immer läuft? Im Moment steht es in der .bashrc, das gibt aber eine unschöne Fehlermeldung wenn der X-server nicht läuft.
in der ~/.bashrc ist schon in Ordnung. Damit der Befehl aber nicht unter der Konsole ausgeführt wird, solltest Du das folgende if-Konstrukt verwenden: if [ "$TERM" == "xterm" ]; then xhost +local: fi MfG. Jürgen -- Jedes Programm, daß funktioniert, wird nicht mehr gebraucht. / Registered Linux-User #130804 http://counter.li.org \ \ Linux Stammtisch Bremerhaven http://linux.hs-bremerhaven.de / --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Juergen Schwarting wrote:
in der ~/.bashrc ist schon in Ordnung. Damit der Befehl aber nicht unter der Konsole ausgeführt wird, solltest Du das folgende if-Konstrukt verwenden:
if [ "$TERM" == "xterm" ]; then xhost +local: fi
Danke. Es ist nur kosmetischer Natur: Gibt es auch noch eine Möglichkeit dies nur einmal auszuführen? xhost meldet sich auch jedesmal, wenn ich eine shell unter X aufrufe. Malte --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, On Thu, Apr 06 2000 at 08:51 +0200, Malte Sahling wrote:
Juergen Schwarting wrote:
in der ~/.bashrc ist schon in Ordnung. Damit der Befehl aber nicht unter der Konsole ausgeführt wird, solltest Du das folgende if-Konstrukt verwenden:
if [ "$TERM" == "xterm" ]; then xhost +local: fi
Danke. Es ist nur kosmetischer Natur:
Gibt es auch noch eine Möglichkeit dies nur einmal auszuführen?
Trage `xhost +local:' in ~/.xinitrc ein. Ciao, Stefan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Malte,
Es ist ein Einzelplatzrechner und soll nur meinem Sohn ermöglichen eine E-Mail zu schicken ohne daß ich er sich gleich anmelden muß.
ich habe meinem Sohn beigebracht, Fahrrad immer nur mit Helm zu fahren. Die frühe Übung und Gewöhnung macht's. Gruß Thomas --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Thomas Schwarze wrote:
Es ist ein Einzelplatzrechner und soll nur meinem Sohn ermöglichen eine E-Mail zu schicken ohne daß ich er sich gleich anmelden muß.
ich habe meinem Sohn beigebracht, Fahrrad immer nur mit Helm zu fahren. Die frühe Übung und Gewöhnung macht's.
Grundsätzlich hast du sicher recht. Aber das würde auch bedeuten, daß ich mich abmelden muß - das ist was mich stört. Er hat auch seinen eigenen Nutzernamen und Passwort. Aber wenn ich hir sitze und etwas mache und er ankommt: "Kann ich mal eben kurz" - so kann er unter dieser Konfiguration auch nur "eben kurz", ohne daß ich alles zumachen muß und mich abmelden. Gruß Malte --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 06-Apr-2000 Malte Sahling wrote:
Thomas Schwarze wrote:
Es ist ein Einzelplatzrechner und soll nur meinem Sohn ermöglichen eine E-Mail zu schicken ohne daß ich er sich gleich anmelden muß.
ich habe meinem Sohn beigebracht, Fahrrad immer nur mit Helm zu fahren. Die frühe Übung und Gewöhnung macht's.
Grundsätzlich hast du sicher recht. Aber das würde auch bedeuten, daß ich mich abmelden muß - das ist was mich stört. Er hat auch seinen
Alternativ kann er mit "startx -- :1" auch einen zweiten X-Server
starten. Bei mir haengen etliche kleine Zettelchen mit solchen Tips
unten am Monitor (damit unsere Kinder nicht immer um Hilfe rufen
muessen, wie der Befehl denn nun genau lautet).
Oder bastele ein bisschen an startx rum. Vor einem Jahr gab es mal
in dieser Liste einen Vorschlag, den ich hier einfach mal ranhaenge:
-------------------------------schnipp-----------------------------
Der X-Server legt beim Start eine Datei /tmp/.X?-lock an.?=Zahl.
Damit kannst DU mittels
----------8<----------
#!/bin/sh
# Starte neuen X-Server
#
ID=0
while [ -e /tmp/.X${ID}-lock ]
do
ID=`expr $ID + 1 `
done
exec startx -- :$ID
-----------8<---------
jeweils einen eigenen X-Server starten. Vor einiger Zeit habe ich
mal
probiert wie oft das geht, soweit ich mich erinnere war das 4mal.
Wenn Du mehr brauchst, musst Du verm. an den ptty's drehen...
Wie das geht?? Da war erst kuerzlich hier die Rede davon :-)
o long...
bernd
-------------------------------schnapp----------------------------
Ich hab's nie ausprobiert, denn von solchen Kruecken halte ich
nicht so viel (wenn sie irgendwo nicht zur Verfuegung stehen,
schaut man schnell dumm aus der Waesche).
Gruss,
Heinz.
--
E-Mail: Heinz W. Pahlke
"Heinz W. Pahlke" wrote:
Alternativ kann er mit "startx -- :1" auch einen zweiten X-Server starten. Bei mir haengen etliche kleine Zettelchen mit solchen Tips unten am Monitor (damit unsere Kinder nicht immer um Hilfe rufen muessen, wie der Befehl denn nun genau lautet).
Das funktioniert! Wenn ich ihn z.B. auf Konsole 1 starte, kann ich auch mit ALT-F7 zurückwechseln. Wenn ich aber wieder zurück zur ersten gehe ist er weg. Durch probieren fand ich ihn auf Konsole 8 wieder ;) Danke, das ist wirklich die beste Lösung. Gruß Malte --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Don, Apr 06, 2000 at 03:28:19 +0200, Heinz W. Pahlke wrote: [Script fuer xstart]
Ich hab's nie ausprobiert, denn von solchen Kruecken halte ich nicht so viel (wenn sie irgendwo nicht zur Verfuegung stehen, schaut man schnell dumm aus der Waesche).
Das gehört jetzt zwar nicht direkt zur Sache, aber wieso ist das eine Krücke? Solche Scripts machen zu einem großen Teil die Leistungsfähigkeit (und Konfigurierbarkeit) jedes Unix-Systems aus. Das sind keine Krücken sondern das Standard-Werkzeug! Jeder, der ein wenig Übung mit der shell gesammelt hat, kriegt sowas auch wieder hin. Wenn nicht, dann empfehle ich die verschiedenen Backup-Mittel (inkl. Drucker ;-). Jan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 06-Apr-2000 Jan Trippler wrote:
On Don, Apr 06, 2000 at 03:28:19 +0200, Heinz W. Pahlke wrote: [Script fuer xstart]
Ich hab's nie ausprobiert, denn von solchen Kruecken halte ich nicht so viel (wenn sie irgendwo nicht zur Verfuegung stehen, schaut man schnell dumm aus der Waesche).
Das gehört jetzt zwar nicht direkt zur Sache, aber wieso ist das eine Krücke? Solche Scripts machen zu einem großen Teil die Leistungsfähigkeit (und Konfigurierbarkeit) jedes Unix-Systems aus. Das sind keine Krücken sondern das Standard-Werkzeug! Jeder, der
Vielleicht habe ich bisher einfach auf zu wenigen Linux-Rechnern
gearbeitet, aber dass per Script nach dem naechstmoeglichen
X-Server gesucht wird, habe ich noch nicht erlebt. Und da ist es
dann IMHO nicht schlecht, sich noch an startx -- :1 zu erinnern.
Mir ging es mit der Bezeichnung nur um solche
Grundfunktionalitaeten, die man schon in seinem Kopf behalten
sollte. Und ich kann das eben nur, wenn ich sie auch hin und wieder
anwende.
Aber Du hast recht, es wird jetzt wirklich OT. Und im Gegensatz zu
Windows schreibt einem Linux ja nicht alles vor, sondern laesst
einem viel Wahlfreiheit.
Gruss,
Heinz.
--
E-Mail: Heinz W. Pahlke
Am Don, 06 Apr 2000 schrieb Malte Sahling:
Grundsätzlich hast du sicher recht. Aber das würde auch bedeuten, daß ich mich abmelden muß - das ist was mich stört. Er hat auch seinen eigenen Nutzernamen und Passwort. Aber wenn ich hir sitze und etwas mache und er ankommt: "Kann ich mal eben kurz" - so kann er unter dieser Konfiguration auch nur "eben kurz", ohne daß ich alles zumachen muß und mich abmelden.
Was spricht dagegen, mal einfach nen zweiten X-Server aufzumachen? Einfach auf ne freie Konsole wechseln (CTRL+ALT+F2), angemeldet und "startx -- :2" eingegeben. Mit CTRL+ALT+F7 und CTRL+ALT+F8 kannst Du zwischen den X-Servern umschalten. -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ | http://www.knightsoft.de Manfred | http://www.knightsoft-net.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 05-Apr-2000 Malte Sahling wrote:
Es ist ein Einzelplatzrechner und soll nur meinem Sohn ermöglichen eine E-Mail zu schicken ohne daß ich er sich gleich anmelden muß.
Was ist daran so schlimm?
Fuer unsere Kinder ist es ganz selbstverstaendlich, dass sie sich
erst einmal mit User-Namen und Password einloggen und dann xstart
eingeben muessen. (Seitdem ich einmal als root ein neues Password
unseres Sohnes loeschen durfte, weil er bei der Eingabe natuerlich
nicht bewusst auf die Gross- und Kleinschreibung geachtet un sich
damit selbst ausgespert hatte, kennen sie nun auch _den_
Unterschied zu Windows sehr genau.)
Gruss,
Heinz.
--
E-Mail: Heinz W. Pahlke
participants (8)
-
eilert@informatik.uni-bremen.de -
h.pahlke@berlin.de -
Jan.Trippler@t-online.de -
Juergen_Schwarting@gmx.de -
LKA364@t-online.de -
m.sahling@gmx.de -
Manfred.Tremmel@iiv.de -
stefan.troeger@wirtschaft.tu-chemnitz.de