Ubuntu-fr

SgtGarcia

Sécurité et authentification avec X

Bonjour,

Je souhaite assouplir la politique de sécurité de mon serveur X, mais je n'y arrive pas.

Problème 1: un utilisateur user1 ouvre une session (via kdm), lance un console et tape

su user2
konqueror &

Il obtient une erreur

Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified

J'ai trouvé qu'il fallait faire "xhost +" au préalable pour autoriser la connexion, mais je suis obligé de le faire à chaque fois. Y a-t-il moyen de rendre le "xhost +" définitif?

Problème 2: un utilisateur user1 ouvre une session (via kdm), fait "menu K > changer d'utilisateur > ouvrir un nouvelle session", s'identifie en tant que user2, puis fait "menu K > changer d'utilisateur > user1", on lui redemande le mot de passe de user1, il le tape, puis fait "menu K > changer d'utilisateur > user2", on lui redemande le mot de passe user2. J'ai vérifié la configuration de l'écran de veille, ce n'est pas lui qui verrouille la session. Y a-t-il moyen d'éviter que l'utilisateur, une fois connecté, ait a retaper son mot de passe chaque fois qu'on change d'utilisateur?

J'ai conscience que ce n'est pas très "secure", mais pour une utilisation personnelle et derrière un firewall, j'estime ne pas en avoir besoin. Bref, le débat n'est pas là.

Je vous remercie par avance pour vos lumières.

eln

Re : Sécurité et authentification avec X

Pour ton problème n°1
Je pense que

kdesu -u user2 konqueror

ferait l'affaire si j'ai bien tout compris ce que tu veux faire.

man kdesu

pour plus d'infos

Dernière modification par eln (Le 23/01/2007, à 22:58)

SgtGarcia

Re : Sécurité et authentification avec X

Merci pour ta solution qui me servira, c'est certain.

Mais que faire si je veux lancer plusieurs applications:

su - user2
konqueror &
kmail &

Je suis obligé de faire

kdesu -u user2 konqueror
kdesu -u user2 kmail

et taper N fois le mot de passe?

Merci pour ta réponse en tous cas