Přihlášení | Registrace

napište » Zprávičky

xrdp 0.10.0

dnes 19:11 | Nová verze

Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1

Rocky Linux 9.4

dnes 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Dellu byla odcizena databáze zákazníků

včera 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 11

Kdy Zed na Linuxu?

včera 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 23

Maker Faire Prague

včera 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 19

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 6

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro

7.5. 18:33 | IT novinky

Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (63%)

Jsem člověk. (8%)

Opravdu jsem člověk! (14%)

Jsem něco jiného. (16%)

Celkem 152 hlasů

Komentářů: 11, poslední dnes 18:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / xhost +localhost

Štítky: bezpečnost, distribuce, Ethernet, Gentoo, Internet, KDE, multimédia, práva, sítě, SSH, stahování, šifrování, video

Dotaz: xhost +localhost

14.1.2003 11:52 jirka
xhost +localhost

Přečteno: 1525×

Odpovědět | Admin

Potrebuju spustit pod X grafickou instalacni utilitu Jsem zacatecnik, tak nevim, proc to nejde. Muzete mi prosim nekdo rict co to znamena a popripade jak zaridit aby se to rozchodilo?

vypsalo to :

woody:/home/user# xhost +localhost
Xlib: connection to ":0.0" refused by server
Xlib: Client is not authorized to connect to Server
xhost: unable to open display ":0"
woody:/home/user#

Diky Jirka

Nástroje: Začni sledovat (0) ?

Odpovědi

14.1.2003 12:25 kokot
Rozbalit Rozbalit vše xhost +localhost

pokud to probehlo tak, ze jsi dal:
su
utilita

tak to je normalni. Prihlas se pres ssh:
ssh -X root@localhost
utilita

14.1.2003 14:05 jirka
Rozbalit Rozbalit vše xhost +localhost

diky za tip s ssh, uz to funguje, ale mozna by bylo lepsi kdybych vedel proc to neslo.... dik moc Jirka

14.1.2003 15:11 kokot
Rozbalit Rozbalit vše xhost +localhost

protoze se snazis pripojit k Xkam ktere nebezi, vlastne je to tak, ze xhost se pouziva na masine na kterou se chces pripojit, protoze uz u tebe nejaky X bezi (po tebou) urcite nebezi X pod rootem a tudiz se na ne nemuzes pripojit. stacilo by tedy na pozadi spustit X pod rootem a melo by to byt ok.

14.1.2003 18:00 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše xhost +localhost

pokud teda rozumím tomu, co dělal, tj. jako uživatel pustil X a pak jako root pouštěl xhost, tak je tvoje vysvětlení dost podivný. xhost nastavuje práva ke koknrétnímu Xserveru (podle proměnné DISPLAY). takže když si root pustí X (nedoporučuju), tak si xhostem nastaví přístup ke svým X. výsledkem bude, že jednak stejně nemůže dělat okýnka v uživatelově Xech, ale zato může uživatel dělat okýnka v rootových Xech (a nejen dělat okýnka -- báječný způsob, jak se nechat hacknout, pokud tam je nějaký další uživatel).

14.1.2003 13:30 Tomáš Bláha
Rozbalit Rozbalit vše xhost +localhost

xhost + musíte dát na konsoli pod uživatelem, kde Xka běží, ne pod rootem: xhost +localhost su utilita

14.1.2003 13:34 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše xhost +localhost

xhost je nejlepší se vyhnout pokud ti nebude fungovat to ssh, tak buď nemáš ssh :o) nebo nemáš v sshd_config povoleno X11Forwarding yes

14.1.2003 14:12 rat
Rozbalit Rozbalit vše xhost +localhost

co je spatneho na xhost?

14.1.2003 14:46 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše xhost +localhost

Jeho bezpečnostní (resp. autentizační) model. Pokud máte jendnouživatelskou konfiguraci a počítač nepřipojený k síti, tak budiž. Cituji přímo z manuálové stránky: ... In the case of hosts, this provides a rudimentary form of privacy control and security. It is only sufficient for a workstation (single user) environment, although it does limit the worst abuses.

27.12.2004 05:40 Maros Mazur
Rozbalit Rozbalit vše Re: xhost +localhost

Mozem sa opytat ako nastalo a hlavne kde mozem nastavit xhost +. Pri kazdom starte si ako user musim pustit v shelli xhost + aby som ako root mohol spustat x-sove veci. Pouzivam Gentoo + Kde 3.3.1 s XORG Vdaka

27.12.2004 09:02 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: xhost +localhost

Zajímavé je, že pokud už lidé projeví nějakou vlastní iniciativu a hledají, tak najdou to nejhorší řešení :o)

Rozumnější je v pam přidat službě su modul pam_xauth.so (divil bych se, kdyby v Gentoo nebyl) -- asi takhle (píšu z hlavy):

session required pam_xauth.so

27.12.2004 09:58 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: xhost +localhost

Asi spíš optional. Já tedy mám

session optional pam_xauth.so

v /etc/pam.d/su. Navíc si pak lze v ~/.xauth/export nastavit, kterým uživatelům se smí autentizační cookie exportovat.

27.12.2004 10:43 Michal Kubeček
Rozbalit Rozbalit vše ssh -X -l root localhost # tudy ne...

Je to sice znovuotevřený starý thread, ale když tady vidím tuhle obludnost, musím zareagovat. Zkoušel někdo z příznivců přihlašování se na lokální počítač přes ssh změřit, jakou zátěž procesoru toto řešení generuje? Podle mých zkušeností je na utáhnutí 100 Mb/s datového toku přes ssh potřeba minimálně 1 GHz Athlon (na plný plyn), u Pentií ještě o něco více. A tady to budete mít okořeněno tím, že musíte realizovat obě strany tunelu na jednom počítači. Efektivní využití hardwarových zdrojů si představuji trochu jinak...

Takže bych doporučil spíš vrátit se k základům a buď (pouze je-li počítač izolovaný) staré dobré 'xhost localhost' nebo ještě lépe (pod rootem)

xauth -f ~user/.Xauthority extract - :0 | xauth merge -

kde user je ten uživatel, který se do grafického prostředí přihlásil.

27.12.2004 10:54 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh -X -l root localhost # tudy ne...

A co si přečíst tu část threadu o PAM?

Jako root spouštím dva grafické programy: gvim a ethereal. Oba lze bez problémů používat i přes 100 kb/s linku (ano, to je tisíckrát méně). Sleduješ-li ovšem běžně lokálně sshčknutý na roota filmy, tak tě zátěž procesoru samozřejmě zajímá...

A stejně mám PermitRootLogin no, takže proč se do toho vlatně pletu... ;-)

27.12.2004 11:22 Michal Kubeček
Rozbalit Rozbalit vše Re: ssh -X -l root localhost # tudy ne...

1. V průměru sice stačí 100 Kb/s (i méně), ale tohle není stahování souboru, takže se nejedná o rovnoměrný datový tok, ale naopak o jednotlivé peaky, které si vezmou, kolik se jim dá. Přes lokální smyčku tedy obvykle tolik, kolik jim dá procesor. Ale mé zkušenosti jsou čistě praktické - i přes 100 Mb/s ethernet mezi Athlonem 1800 a Celeronem 1500 má ethereal pozorovatelně zpomalené odezvy. Navíc jsem v tomto ohledu ze staré školy, takže plýtvat výkonem procesoru na (v tomto případě) zcela zbytečné šifrování a autentizaci je mi prostě proti srsti.

2. Zmínka o sledování videa je zcela mimo čas a prostor. Video lze rozumně sledovat jedině přes DRI, takže to s projednávanou problematikou vůbec nesouvisí.

3. Zmínky o pam_xauth jsem si samozřejmě všiml. A teď kontrolní otázka: jaký je principiální rozdíl mezi použitím pam_xauth a řešením, které jsem uvedl ve svém příspěvku? Ano, žádný. Vzhledem k tomu, jak tu dlouhodobě brojíte proti používání high-level nadstaveb, odstiňujících uživatele od podstaty toho, co vlastně dělá, mne tato vaše poznámka docela překvapila...

27.12.2004 11:56 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh -X -l root localhost # tudy ne...

Ad 2. Vidím, že víš, že jediná fungující obrana proti ironii je nepochopit ji ;-)

Ad 3. Rozdíl není nejen principiální, on není de facto žádný. Ovšem je-li PAM high-level, tak budu potřebovat nějaké nové slovo pro to, čemu říkám high-level teď. Použití pam_xauth má smysl, když chceš mít X autentizaci jako součást existujícího autentizačního mechanismu -- a tak IMHO požadavek zněl.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje