Почему недостаточно export DISPLAY=:0.0 ?

[berkut_174]

Всем привет!

Собственно почему http://www.shellhacks.com/ru/Zapusk-Graficheskih-Prilozheniy-na-Udalennom-Kompyutera-s-pomoshchyu-SSH

p7, p8 Xfce https://forum.altlinux.org/index.php?topic=28606.msg305178#msg305178

У меня на чрутах собранных на p7 в составе LTSP-серверов вроде работает.

[berkut_174]

Всё понятно, так и думал, дело в LightDM:

Код: [Выделить]

$ grep  'user-authority-in-system-dir' /etc/lightdm/lightdm.conf
# user-authority-in-system-dir = True if session authority should be in the system location
user-authority-in-system-dir=false
Было установлено в true. Из-за этого у пользователя не было в хомяке $HOME/.Xauthority.

[berkut_174]

Вот только бы кто объяснил, почему по умолчанию было true ? В чём смысл ?

[ruslandh]

Всем привет!

Собственно почему http://www.shellhacks.com/ru/Zapusk-Graficheskih-Prilozheniy-na-Udalennom-Kompyutera-s-pomoshchyu-SSH

p7, p8 Xfce https://forum.altlinux.org/index.php?topic=28606.msg305178#msg305178

У меня на чрутах собранных на p7 в составе LTSP-серверов вроде работает.

Потому, что надо явно указывать в команде ssh ключ  -Y

Вот только бы кто объяснил, почему по умолчанию было true ? В чём смысл ?

Исходя из сетевой безопасности.

[ruslandh]

     -X     Включает перенаправление  Х11.  Это  также  может  быть  указано
              по-машинно в файле конфигурации.

              Перенаправление  X11 должно использоваться с предосторожностями.
              Пользователи, имеющие возможность обойти права доступа к  файлам
              на  удалённой  машине  (для  пользовательской аутентификационной
              базы данных X), могут получить доступ к локальному  дисплею  X11
              через  перенаправленное  соединение.  Таким  образом,  атакующий
              может  получить  возможность  выполнения  таких  действий,  как,
              например, отслеживание вводимого ключа.

              По  этой причине, перенаправление соединейний в X11 по умолчанию
              подвергается  ограничениям  со   стороны   расширения   SECURITY
              (безопасность).  За  более  подробной  информацией  обратитесь к
              опции  -Y  программы  ssh  и  к   директиве   ForwardX11Trusted,
              описанной на странице руководства ssh_config(5).


       -Y     Включает     доверенное    перенаправление    соединений    X11.
              Перенаправленные  таким  образом  соединения   не   подвергаются
              контролю со стороны расширения SECURITY (безопасность) протокола
              X11.

[berkut_174]

Исходя из сетевой безопасности.

Не понял ? В TDE3 безопасность понижена что ли ? Там по-старинке создаётся нужный файл в хомяке пользователя.
Я так понял, это только особенность LightDM и кстати по умолчанию должно быть false.

[berkut_174]

Да и вообще неясно, как это может влиять на безопасность, если куки пользователя расположены в его же каталоге ?! Блин, да это даже логично им там находиться!

Кто KDE4/5 пользуется, там kdm также куда-то прячет куки пользователя ? Сомневаюсь что-то...