abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:44 | Nová verze

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu květnový souhrn novinek (YouTube). Zmínit lze například prototyp klávesnice k PinePhonu, vybraný název PineDio pro PINE64 LoRA ekosystém nebo Fedora Linux na Pinebooku Pro.

Ladislav Hagara | Komentářů: 0
dnes 16:33 | Zajímavý software

V prosinci loňského roku byl představen Rizin, fork frameworku pro reverzní inženýrství a analýzu binárních souborů radare2 (r2). Vývojáři Rizinu si vzali s sebou Cutter, do té doby grafickou nadstavbu nad radare2 (r2). Vývojáři radare2 (r2) tedy přejmenovali svou nadstavbu na r2cutter. Dnes je to už ale iaito. Vývojáři se vrátili ke jménu projektu (iaito), ze kterého vznikl Cutter.

Ladislav Hagara | Komentářů: 0
dnes 09:00 | Nová verze

Byla vydána nová verze 12.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 2
včera 14:00 | Nová verze

Po osmi letech vývoje byla vydána verze 3 programovacího jazyka Scala (Wikipedie). Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 11:00 | Komunita

O víkendu 15. a 16. května probíhá AlpineConf 2021, tj. online konference vývojářů a uživatelů Alpine Linuxu.

Ladislav Hagara | Komentářů: 0
včera 08:00 | IT novinky

Byl spuštěn, zatím jenom v USA, předprodej v únoru představeného modulárního notebooku Framework. Cena sestaveného notebooku (Framework Laptop) začíná na 999 dolarech. Cena stavebnice (DIY Edition) bez Windows 10 a také bez paměti, disku a Wi-Fi začíná na 749 dolarech.

Ladislav Hagara | Komentářů: 18
13.5. 18:11 | IT novinky

Společnost System76 prodávající počítače s předinstalovaným Pop!_OS nebo Ubuntu spustila předprodej své open source klávesnice Launch. Její cena je 285 dolarů.

Ladislav Hagara | Komentářů: 26
13.5. 18:00 | Nová verze

Vývojáři PostgreSQL oznámili vydání verzí 13.3, 12.7, 11.12, 10.17 a 9.6.22. Opraveno je více než 45 chyb. Řešeny jsou také 3 bezpečnostní chyby (CVE-2021-32027, CVE-2021-32028 a CVE-2021-32029). Upstream podpora verze 9.6 končí 11. listopadu letošního roku.

Ladislav Hagara | Komentářů: 0
13.5. 09:00 | Zajímavý software

Vývojáři Sequoia PGP, tj. implementace OpenPGP v programovacím jazyce Rust, na svém blogu představili certifikační autoritu pro OpenPGP OpenPGP CA. Nejnovější verzi 0.10.1 lze instalovat z crates.io. Zdrojové kódy jsou k dispozici na GitLabu.

Ladislav Hagara | Komentářů: 0
13.5. 08:00 | Nová verze

Byly vydány nové major verze webového frameworku Flask (Wikipedie) napsaného v Pythonu a souvisejících knihoven. Podrobnosti v příspěvku Flask 2.0, Werkzeug 2.0, Jinja 3.0, Click 8.0, ItsDangerous 2.0 a MarkupSafe 2.0 na blogu Pallets Projects.

Ladislav Hagara | Komentářů: 0
Transakční aktualizace
 (19%)
 (4%)
 (6%)
 (3%)
 (8%)
 (60%)
Celkem 178 hlasů
 Komentářů: 0
Rozcestník

Dotaz: xhost +localhost

14.1.2003 11:52 jirka
xhost +localhost
Přečteno: 1502×

Potrebuju spustit pod X grafickou instalacni utilitu Jsem zacatecnik, tak nevim, proc to nejde. Muzete mi prosim nekdo rict co to znamena a popripade jak zaridit aby se to rozchodilo?

vypsalo to :

woody:/home/user# xhost +localhost
Xlib: connection to ":0.0" refused by server
Xlib: Client is not authorized to connect to Server
xhost: unable to open display ":0"
woody:/home/user#


Diky Jirka

Odpovědi

14.1.2003 12:25 kokot
Rozbalit Rozbalit vše xhost +localhost
pokud to probehlo tak, ze jsi dal:
su
utilita

tak to je normalni. Prihlas se pres ssh:
ssh -X root@localhost
utilita
14.1.2003 14:05 jirka
Rozbalit Rozbalit vše xhost +localhost
diky za tip s ssh, uz to funguje, ale mozna by bylo lepsi kdybych vedel proc to neslo.... dik moc Jirka
14.1.2003 15:11 kokot
Rozbalit Rozbalit vše xhost +localhost
protoze se snazis pripojit k Xkam ktere nebezi, vlastne je to tak, ze xhost se pouziva na masine na kterou se chces pripojit, protoze uz u tebe nejaky X bezi (po tebou) urcite nebezi X pod rootem a tudiz se na ne nemuzes pripojit. stacilo by tedy na pozadi spustit X pod rootem a melo by to byt ok.
14.1.2003 18:00 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše xhost +localhost
pokud teda rozumím tomu, co dělal, tj. jako uživatel pustil X a pak jako root pouštěl xhost, tak je tvoje vysvětlení dost podivný. xhost nastavuje práva ke koknrétnímu Xserveru (podle proměnné DISPLAY). takže když si root pustí X (nedoporučuju), tak si xhostem nastaví přístup ke svým X. výsledkem bude, že jednak stejně nemůže dělat okýnka v uživatelově Xech, ale zato může uživatel dělat okýnka v rootových Xech (a nejen dělat okýnka -- báječný způsob, jak se nechat hacknout, pokud tam je nějaký další uživatel).
14.1.2003 13:30 Tomáš Bláha
Rozbalit Rozbalit vše xhost +localhost
xhost + musíte dát na konsoli pod uživatelem, kde Xka běží, ne pod rootem: xhost +localhost su utilita
14.1.2003 13:34 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše xhost +localhost
xhost je nejlepší se vyhnout pokud ti nebude fungovat to ssh, tak buď nemáš ssh :o) nebo nemáš v sshd_config povoleno X11Forwarding yes
14.1.2003 14:12 rat
Rozbalit Rozbalit vše xhost +localhost
co je spatneho na xhost?
14.1.2003 14:46 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše xhost +localhost
Jeho bezpečnostní (resp. autentizační) model. Pokud máte jendnouživatelskou konfiguraci a počítač nepřipojený k síti, tak budiž. Cituji přímo z manuálové stránky: ... In the case of hosts, this provides a rudimentary form of privacy control and security. It is only sufficient for a workstation (single user) environment, although it does limit the worst abuses.
27.12.2004 05:40 Maros Mazur
Rozbalit Rozbalit vše Re: xhost +localhost
Mozem sa opytat ako nastalo a hlavne kde mozem nastavit xhost +. Pri kazdom starte si ako user musim pustit v shelli xhost + aby som ako root mohol spustat x-sove veci. Pouzivam Gentoo + Kde 3.3.1 s XORG Vdaka
27.12.2004 09:02 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: xhost +localhost
Zajímavé je, že pokud už lidé projeví nějakou vlastní iniciativu a hledají, tak najdou to nejhorší řešení :o)

Rozumnější je v pam přidat službě su modul pam_xauth.so (divil bych se, kdyby v Gentoo nebyl) -- asi takhle (píšu z hlavy):
session required pam_xauth.so
27.12.2004 09:58 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: xhost +localhost
Asi spíš optional. Já tedy mám
session optional pam_xauth.so
v /etc/pam.d/su. Navíc si pak lze v ~/.xauth/export nastavit, kterým uživatelům se smí autentizační cookie exportovat.
27.12.2004 10:43 Michal Kubeček
Rozbalit Rozbalit vše ssh -X -l root localhost # tudy ne...
Je to sice znovuotevřený starý thread, ale když tady vidím tuhle obludnost, musím zareagovat. Zkoušel někdo z příznivců přihlašování se na lokální počítač přes ssh změřit, jakou zátěž procesoru toto řešení generuje? Podle mých zkušeností je na utáhnutí 100 Mb/s datového toku přes ssh potřeba minimálně 1 GHz Athlon (na plný plyn), u Pentií ještě o něco více. A tady to budete mít okořeněno tím, že musíte realizovat obě strany tunelu na jednom počítači. Efektivní využití hardwarových zdrojů si představuji trochu jinak...

Takže bych doporučil spíš vrátit se k základům a buď (pouze je-li počítač izolovaný) staré dobré 'xhost localhost' nebo ještě lépe (pod rootem)

xauth -f ~user/.Xauthority extract - :0 | xauth merge -

kde user je ten uživatel, který se do grafického prostředí přihlásil.
27.12.2004 10:54 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh -X -l root localhost # tudy ne...
A co si přečíst tu část threadu o PAM?

Jako root spouštím dva grafické programy: gvim a ethereal. Oba lze bez problémů používat i přes 100 kb/s linku (ano, to je tisíckrát méně). Sleduješ-li ovšem běžně lokálně sshčknutý na roota filmy, tak tě zátěž procesoru samozřejmě zajímá...

A stejně mám PermitRootLogin no, takže proč se do toho vlatně pletu... ;-)
27.12.2004 11:22 Michal Kubeček
Rozbalit Rozbalit vše Re: ssh -X -l root localhost # tudy ne...
1. V průměru sice stačí 100 Kb/s (i méně), ale tohle není stahování souboru, takže se nejedná o rovnoměrný datový tok, ale naopak o jednotlivé peaky, které si vezmou, kolik se jim dá. Přes lokální smyčku tedy obvykle tolik, kolik jim dá procesor. Ale mé zkušenosti jsou čistě praktické - i přes 100 Mb/s ethernet mezi Athlonem 1800 a Celeronem 1500 má ethereal pozorovatelně zpomalené odezvy. Navíc jsem v tomto ohledu ze staré školy, takže plýtvat výkonem procesoru na (v tomto případě) zcela zbytečné šifrování a autentizaci je mi prostě proti srsti.

2. Zmínka o sledování videa je zcela mimo čas a prostor. Video lze rozumně sledovat jedině přes DRI, takže to s projednávanou problematikou vůbec nesouvisí.

3. Zmínky o pam_xauth jsem si samozřejmě všiml. A teď kontrolní otázka: jaký je principiální rozdíl mezi použitím pam_xauth a řešením, které jsem uvedl ve svém příspěvku? Ano, žádný. Vzhledem k tomu, jak tu dlouhodobě brojíte proti používání high-level nadstaveb, odstiňujících uživatele od podstaty toho, co vlastně dělá, mne tato vaše poznámka docela překvapila...
27.12.2004 11:56 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh -X -l root localhost # tudy ne...
Ad 2. Vidím, že víš, že jediná fungující obrana proti ironii je nepochopit ji ;-)

Ad 3. Rozdíl není nejen principiální, on není de facto žádný. Ovšem je-li PAM high-level, tak budu potřebovat nějaké nové slovo pro to, čemu říkám high-level teď. Použití pam_xauth má smysl, když chceš mít X autentizaci jako součást existujícího autentizačního mechanismu -- a tak IMHO požadavek zněl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.