Comments on: Renforcement de la sécurité grâce aux utilisateurs multiples http://www.daviddallet.com/weblog/posts/2008/07/22/securite-utilisateurs-multiples/ "[The patent system 's] purpose was to help society rather than to help inventors." -- Richard Stallman Wed, 18 Jan 2012 20:59:06 +0100 http://wordpress.org/?v=2.8.4 hourly 1 By: David Dallet (ddmdllt) http://www.daviddallet.com/weblog/posts/2008/07/22/securite-utilisateurs-multiples/#comment-228 David Dallet (ddmdllt) Sat, 26 Jul 2008 17:24:03 +0000 http://www.ddmdllt.org/weblog/?p=100#comment-228 @Sylvain: Bonjour et désolé pour la réponse tardive. Le "xhost" est en effet pertinent à mentionner. Les méthodes ne sont pas tout à fait pareilles: le "kdesu" ne lance qu'une seule commande (qui peut elle même servir à relancer d'autres commandes), tandis que la méthode que vous indiquez avec xhost autorise (jusqu'à désactivation par un "xhost -local:") tous les autres utilisateurs à lancer des commandes sous le serveur X. Cela représente à mon goût un risque (certes assez théorique mais réel) de "phishing" (ici pas par des pages webs mais par des applications) encore plus accru. Cependant cette méthode du xhost à l'avantage de rendre pas mal de choses simples (au moins en apparence). Merci pour avoir pensé à cette indication. David @Sylvain:

Bonjour et désolé pour la réponse tardive.

Le “xhost” est en effet pertinent à mentionner.

Les méthodes ne sont pas tout à fait pareilles: le “kdesu” ne lance qu’une seule commande (qui peut elle même servir à relancer d’autres commandes), tandis que la méthode que vous indiquez avec xhost autorise (jusqu’à désactivation par un “xhost -local:”) tous les autres utilisateurs à lancer des commandes sous le serveur X.

Cela représente à mon goût un risque (certes assez théorique mais réel) de “phishing” (ici pas par des pages webs mais par des applications) encore plus accru.

Cependant cette méthode du xhost à l’avantage de rendre pas mal de choses simples (au moins en apparence).

Merci pour avoir pensé à cette indication.

David

]]> By: Sylvain http://www.daviddallet.com/weblog/posts/2008/07/22/securite-utilisateurs-multiples/#comment-224 Sylvain Wed, 23 Jul 2008 09:59:41 +0000 http://www.ddmdllt.org/weblog/?p=100#comment-224 Bonjour. Pour que NomUtilisateurSecondaire puisse utiliser un programme graphique [1] dans la session X de NomUtilisateurPrincipal, il faut que NomUtilisateurPrincipal tape la commande suivante : xhost local: Ne pas oublier les 2 points à la fin de la commande ! [1] un programme graphique, c'est-à-dire un programme utilisant une session graphique X Bonjour.

Pour que NomUtilisateurSecondaire puisse utiliser un programme graphique [1] dans la session X de NomUtilisateurPrincipal, il faut que NomUtilisateurPrincipal tape la commande suivante :
xhost local:
Ne pas oublier les 2 points à la fin de la commande !

[1] un programme graphique, c’est-à-dire un programme utilisant une session graphique X

]]>