Xclient von anderen Rechner zulassen
Florian Diesch
diesch at spamfence.net
Sam Mar 25 00:31:29 GMT 2006
On Fri, Mar 24, 2006 at 07:37:08PM +0100, Dirk Deimeke wrote:
> Hallo Bernd,
>
> > Wenn das forwarding erlaubt ist, ja.
>
> stimmt.
>
> > Ansonsten gibts noch u. a. die xhost Methode - ist allerdings unsicherer
> > und etwas komplizierter.
>
> Yip.
>
> Auf dem Rechner, der "das Bild" empfangen soll, muss "xhost +" oder
"xhost +" ist eigentlich immer eine schlechte Idee: Damit erlaubt man der
ganzen Welt Zugriff auf den X-Server und damit auf den eigenen Account.
> sicherer "xhost IP-Adresse" mit der IP-Adresse des sendenden Rechners
> ausgeführt werden.
Rechnerbasierte Autorisierung ist nur dann sinnvoll, wenn amn wirklich
*jedem* User auf dem fremden Rechner vollen Zugriff auf den eigenen Account
geben will.
Ansonsten ist eine userbasierte Autorisierung mit xauth oder xhost mit z.B.
Kerberos das Mittel der Wahl (falls X über ssh nicht geht)
> Auf dem sendenden Rechner muss "export DISPLAY=IP-Adresse:0.0" mit der
> IP-Adresse des empfangenden Rechner ausgeführt werden bevor es
> funktionieren kann.
>
> ssh mit X-Forwarding ist aber deutlich besser.
Ja. Es ist einfacher, der X-Server muss keine TCP-Verbindungen akzeptieren
und der Netzverkehr wird verschlüsselt.
--
No no no! In maths things are usually named after Euler, or the first
person to discover them after Euler.
[Steven D'Aprano in <pan.2005.11.22.10.29.25.388240 at REMOVETHIScyber.com.au>]