AW: DISPLAY läßt sich nicht öffnen, Suse 9.2
-----Ursprüngliche Nachricht----- Von: Daniel Hanke [mailto:d.hanke@windream.com] Gesendet: Donnerstag, 24. Februar 2005 12:39 An: suse-linux@suse.com Betreff: Re: DISPLAY läßt sich nicht öffnen, Suse 9.2 Am Donnerstag, den 24.02.2005, 12:29 +0100 schrieb joerg.kositza@tks- cs.thyssenkrupp.com:
Betreff: DISPLAY läßt sich nicht öffnen, Suse 9.2
Hallo,
ich habe folgendes Problem unter Suse 9.2: Wenn ich von einem Fremdrechner (bww_fr) aus ein X-Fenster auf meinem Linux-Rechner (ws3) eröffnen will,bringt er mir folgende Fehlermeldung: ---------- bww_fr> uname -a HP-UX bww_fr B.11.00 E 9000/803 2008568287 8-user license bww_fr> export DISPLAY=ws3:0 bww_fr> xclock Error: Can't open display: ws3:0 bww_fr> grep ws3 /etc/hosts 149.211.107.203 ws3 WS3 b107203 # WS Kositza bww_fr> ---------- rsh vom Linux-Rechner aus geht: ---------- $ rsh bww_fr bdf Filesystem kbytes used avail %used Mounted on /dev/vg00/lvol3 86016 31013 51744 37% / /dev/vg00/lvol1 67733 21905 39054 36% /stand /dev/vg00/lvol8 512000 236810 259414 48% /var /dev/vg00/lvol7 679936 387059 275506 58% /usr /dev/vg01/lvol13 1048576 345212 659465 34% /u04 /dev/vg01/lvol12 1048576 43460 942362 4% /u03 /dev/vg01/lvol11 1048576 307589 694679 31% /u02 /dev/vg00/lvol10 1048576 477440 535475 47% /u01 /dev/vg00/lvol4 32768 10629 20778 34% /tmp /dev/vg00/lvol6 503808 397913 99374 80% /opt /dev/vg00/lvol5 20480 2727 16682 14% /home /dev/vg01/lvol9 1048576 157855 835641 16% /extra ---------- Was ist hier eventuell noch "verriegelt und verrammelt" ,daß es nicht funktioniert ? Unter Suse 8.2 hat das alles funktioniert.
Im Voraus Vielen Dank
MfG
Jörg Kositza
Hi, hast du mit xhost +$RECHNERNAME dem Client die Rechte gegeben? cu Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com ################################ Hi Daniel, ja hab ich gemacht,aber es geht trotzdem nicht. Hängt das eventuell mit den IPv6-Adressen zusammen, die Suse 9.2 ja unterstützt. --> man xhost MfG Jörg
Hallo Jörg, hallo Daniel, hallo Leute, Am Donnerstag, 24. Februar 2005 13:04 schrieb joerg.kositza@tks-cs.thyssenkrupp.com:
-----Ursprüngliche Nachricht-----
Bitte kürze das zukünftig auf
Von: Daniel Hanke [mailto:d.hanke@windream.com]
Und irgendwie passen die Quotingebenen nicht so recht, weil einmal > fehlt. Bitte stelle auch das richtig ein.
Am Donnerstag, den 24.02.2005, 12:29 +0100 schrieb joerg.kositza@tks- cs.thyssenkrupp.com:
ich habe folgendes Problem unter Suse 9.2: Wenn ich von einem Fremdrechner (bww_fr) aus ein X-Fenster auf meinem Linux-Rechner (ws3) eröffnen will,bringt er mir folgende Fehlermeldung: ---------- [...] bww_fr> export DISPLAY=ws3:0 bww_fr> xclock Error: Can't open display: ws3:0 [...] hast du mit xhost +$RECHNERNAME dem Client die Rechte gegeben? [Rednerwechsel!] ja hab ich gemacht,aber es geht trotzdem nicht. Hängt das eventuell mit den IPv6-Adressen zusammen, die Suse 9.2 ja unterstützt. --> man xhost
Es hängt vermutlich daran, dass der X-Server in neueren SuSE-Versionen mit -nolisten tcp gestartet wird. Und das ist auch gut so, weil xhost nicht für seine Sicherheit berühmt ist [1]. Verwende stattdessen ssh -X und starte das Programm in der SSH-Session. Gruß Christian Boltz [1] 9.2. Warum ist 'xhost +' gefährlich? http://suse-linux-faq.koehntopp.de/q/q-sicherheit-xhost.html -- Ausserdem bin ich ja zum Glück unkündbar... Sklaven werden verkauft und nicht gekündigt! ;-) [Thilo Alfred Bätzig in suse-linux]
[1] 9.2. Warum ist 'xhost +' gefährlich? http://suse-linux-faq.koehntopp.de/q/q-sicherheit-xhost.html
Von xhost + war auch nicht die Rede. Sondern von Xhost +$RECHNERNAME cu Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com
Hallo Daniel, hallo Leute, Am Donnerstag, 24. Februar 2005 15:43 schrieb Daniel Hanke:
[1] 9.2. Warum ist 'xhost +' gefährlich? http://suse-linux-faq.koehntopp.de/q/q-sicherheit-xhost.html
Von xhost + war auch nicht die Rede. Sondern von Xhost +$RECHNERNAME
Ich weiß, aber: - haben auf $RECHNERNAME nur _wirklich_ vertrauenswürdige User Zugang? - kann sich jemand die IP von $RECHNERNAME aneignen? Falls bei einer der Fragen Bedenken auftauchen, wäre mir das Risiko mit xhost +$RECHNERNAME zu groß. Da ssh -X eine vergleichbare Funktionalität bietet und die genannten Risiken nicht hat, kann und will ich xhost nicht empfehlen. Gruß Christian Boltz, Zufallssig ;-) -- "Sicher" ist genau eines: Alle Kabel abziehen, Funkanbindungen ausbauen, im Garten eine tiefe Grube graben, rein mit dem Rechner und mit Beton auffüllen. Alles andere ist nur trügerische Sicherheit. [Adalbert Michelic in suse-linux]
Am Freitag, den 25.02.2005, 00:09 +0100 schrieb Christian Boltz:
Hallo Daniel, hallo Leute,
Am Donnerstag, 24. Februar 2005 15:43 schrieb Daniel Hanke:
[1] 9.2. Warum ist 'xhost +' gefährlich? http://suse-linux-faq.koehntopp.de/q/q-sicherheit-xhost.html
Von xhost + war auch nicht die Rede. Sondern von Xhost +$RECHNERNAME
Ich weiß, aber: - haben auf $RECHNERNAME nur _wirklich_ vertrauenswürdige User Zugang? - kann sich jemand die IP von $RECHNERNAME aneignen?
Falls bei einer der Fragen Bedenken auftauchen, wäre mir das Risiko mit xhost +$RECHNERNAME zu groß.
Da ssh -X eine vergleichbare Funktionalität bietet und die genannten Risiken nicht hat, kann und will ich xhost nicht empfehlen.
Gruß
Christian Boltz, Zufallssig ;-)
Wie wärs dann mit xhost +$USERNAME? Von einer Empfehlung war hier auch nicht die Rede. Der ursprüngliche Fragesteller wollte wissen warum, wenn er das Display auf den $SERVER setzt und xclock startet, dieses nicht funktioniert. Gruß Daniel -- Daniel Hanke Linux/Unix Systemadministrator, RHCE windream GmbH - Wasserstrasse 219 - 44799 Bochum Telefon +49 234 9734 0 - Telefax +49 234 9734 520 http://www.windream.com
Hallo Daniel, hallo Leute, Am Freitag, 25. Februar 2005 09:23 schrieb Daniel Hanke:
Am Freitag, den 25.02.2005, 00:09 +0100 schrieb Christian Boltz:
Am Donnerstag, 24. Februar 2005 15:43 schrieb Daniel Hanke:
[1] 9.2. Warum ist 'xhost +' gefährlich? http://suse-linux-faq.koehntopp.de/q/q-sicherheit-xhost.html [...] Falls bei einer der Fragen Bedenken auftauchen, wäre mir das Risiko mit xhost +$RECHNERNAME zu groß.
Da ssh -X eine vergleichbare Funktionalität bietet und die genannten Risiken nicht hat, kann und will ich xhost nicht empfehlen.
Wie wärs dann mit xhost +$USERNAME?
Sobald jemand root-Rechte hat, ist $USERNAME sehr variabel. Damit ersetzt Du also das Scheunentor-große Loch bestenfalls durch eine offene Zimmertür. (Ein Netzwerkkabel passt bekanntlich durch beide ;-) Ich werfe mal das Stichwort Xauthority in den Raum, das löst wenigstens das Problem, dass fremde User sich mit dem X-Server connecten. Bleibt, dass die Daten unverschlüsselt übertragen werden - und schon sind wir wieder bei ssh -X ...
Von einer Empfehlung war hier auch nicht die Rede.
Weiß ich, aber wenn jemand nach etwas fragt, das eine Sicherheitslücke aufreißt, antworte ich gern "an der Frage vorbei" mit der besseren Lösung. Das halte ich übrigens gegenüber der Alternative, nur die eigentliche Frage zu beantworten und zu hoffen, dass das offene Scheunentor nicht gefunden wird, für deutlich besser.
Der ursprüngliche Fragesteller wollte wissen warum, wenn er das Display auf den $SERVER setzt und xclock startet, dieses nicht funktioniert.
Das habe ich doch beantwortet. Zitat: "Es hängt vermutlich daran, dass der X-Server in neueren SuSE-Versionen mit -nolisten tcp gestartet wird." Ich will mich nicht der Beihilfe zum Einbruch in fremde Rechner schuldig machen ;-) - deshalb habe ich nicht erklärt, wie man das ändern kann. Außerdem war die Fragestellung nur, an was es hängt. Was man machen muss, damit es funktioniert, hat Jörg in der Ausgangsmail nicht gefragt ;-) Gruß Christian Boltz -- Warning: Sleeping Sigmonster! Please do not disturb.
participants (3)
-
Christian Boltz -
Daniel Hanke -
joerg.kositza@tks-cs.thyssenkrupp.com