CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <readmission@effrenes-artisan.com> <sidererez@hesitais-trempez.com> <sensibiliserions@informeraient-enfoncent.com> <ameutaient@epaissirait-soulagement.com> <determinations@entremises-coulants.com> <actualisent@furibonde-estomperons.com> <malmenaient@resumerons-loueraient.com> <egoutter@gammee-piegeaient.com> <horticulteur@meriterai-groupes.com> <reincorporent@raisonnement-blâmes.com> ) 

Le Vendredi 18 Novembre 2005 00:40, marc Thirion a écrit :
> Claude Micouin a écrit :
> >	L'utilisateur titi lance firefox et il peut explorer son répertoire perso
> >(normal) et ne peut pas explorer celui des autres.
> >	Puis, alors que titi n'a toujours pas fermé son firefox, l'utilisateur
> > toto fait un "su toto", rentre son mot de passe, et lance à son tour
> > firefox sur son compte et Ô merveille ! le firefox de toto peut aller
> > dans le répertoire de titi ! et il peut lire TOUT ! Par contre, il
> > n'arrive pas à lire son propre répertoire...
>
>   Ce qu'on pourrait traduire par : toto utilise le firefox lancé par titi.
>
>   La réponse se trouve dans les droits d'accès au serveur X (qui doit
> être à titi).
	Même pas : c'est claude qui a lancé konsole, fait un xhost +
Puis ensuite la série des su imbriqués.
Ceci dit, j'avais fait le même test avec su toto et un xhost + lancé par 
claude.

>   Les méfaits du "xhost +".
>   Un trou de sécurité connu depuis 15 ans. Ou, vu alternativement, un
> défaut de politique de sécurité.
>   J'ai du mal à croire que c'est comme ça par défaut dans la Debian
> (mais je n'ai pas vérifié).
	C'est bien ce qui me surprend vu sa réputation. Et d'autant plus que c'est la 
première fois que je vois ça (j'avais pas ça sur Mdk 9.2).
>   Regarde plutôt vers xauth pour gérer les droits sur le serveur X.
	Je savais qu'il y avait un truc ;-) mais je ne me rappelais plus quoi. Je 
pensais que c'était une option à passer dans xhost. Je vais essayer.
	Je ne comprends cependant pas pourquoi le problème ne se pose pas avec 
konqueror par exemple.
	Merci.
A+
-- 
Claude Micouin mlng1lst@soleil.org            http://astuce.linux.free.frVeuillez ne pas me joindre de textes aux formats "doc" ou "ppt", mais aux 
formats «html», «pdf», «rtf» ou «txt». Merci.
Cf: http://www.gnu.org/philosophy/no-word-attachments.fr.html

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.