Berágtam!
Nem igaz, hogy nincs megoldás!
Nem igaz, hogy nincs megoldás!
Egy ideje jegelve volt ez a téma, de most, hogy Krusader-t használok ismét előkerült.
Előzmények itt és itt.
Na, most abban ne merüljünk el, hogy miért kell nekem Krusader-t használnom... csak. Hozzászoktam a kétablakos cuccokhoz, meg a Krusader elég sok opciót biztosít nekem.
Újra végigolvasva az akkor leírtakat rájöttem, hogy nem lett a téma lezárva. Nincs meg a megoldás. Akkor most újra megpróbálom. Legalábbis a probléma újra adott.
Persze, hogy a Fluxbox file-ok átírásakor merült fel az igény és a Krusadernél volt rá lehetőség is, hogy rendsezrgazdai módban indítsuk el. Vagy mégsem?
Előzmények itt és itt.
Na, most abban ne merüljünk el, hogy miért kell nekem Krusader-t használnom... csak. Hozzászoktam a kétablakos cuccokhoz, meg a Krusader elég sok opciót biztosít nekem.
Újra végigolvasva az akkor leírtakat rájöttem, hogy nem lett a téma lezárva. Nincs meg a megoldás. Akkor most újra megpróbálom. Legalábbis a probléma újra adott.
Persze, hogy a Fluxbox file-ok átírásakor merült fel az igény és a Krusadernél volt rá lehetőség is, hogy rendsezrgazdai módban indítsuk el. Vagy mégsem?
speter:~$ sudo krusader
Last login: Mon Apr 30 21:15:34 CEST 2007 on pts/0
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
Szóval hiába van a sudoer file átírva, hogy speter is rendelkezzen sudo jogokkal ez mégsem elég ide. ...próbáld ki, hogy kiadod az xhost + parancsot az X- et futtató userrel, és utána próbálod a sudo- t.
xhost localhost nem megy. Pontosabban elfogadja, de sudo nincs.
speter:~$ xhost +localhost
localhost being added to access control list
xhost + megy és utána elindul sudoval a Krusader is, de......ugyebár ez mindenkinek jogot ad az x-hez, ezt pedig nem akarom. Tudom mavo azt írta, hogy ha a tűzfal jól van belőve, akkor ez nem lehet gond. Én mégis szeretném tudni, hogy az xhost localhost ( miért nem ad engedélyt a sudora???
Egy másik ötlet innen:
Ez sem OK.Egy másik ötlet innen:
A probléma körüljárására több megoldás van, mindegyikhez az /etc/sudoers filet kell picit szerkeszteni. Ehhez a visudo parancs használandó (rootként).
Ne tévesszen meg senkit a parancs neve, a Gentoo azt a szövegszerkesztőt fogja használni, ami az /etc/rc.conf 'EDITOR' változójában meg van adva.
A lényeges részek:
File: /etc/sudoers
Az első sor a sudo parancs kiadásakor töröl minden környezeti változót, köztük a 'DISPLAY'-t is, ami nekünk fontos lenne.
...
# Reset environment by default
Defaults env_reset
# Uncomment to allow people in group wheel to export variables
# Defaults:%wheel !env_reset
# Allow people in group users to export specific variables
# Defaults:%users env_keep=TZ
...
A legbrutálisabb, de nem éppen legjobb megoldás tehát, ha egyszerűen kommentezzük ezt a sort.
A másik, biztonsági szempontból lényegesen megbízhatóbb lehetőség a második sorban rejlik. Itt beállíthatjuk, melyik csoport tagjai 'vihessék' tovább a változóikat magukat a sudoval. A fenti példában a 'wheel' csoport tagjainak engedélyezzük ezt, de megtehetjük bármelyik másikkal is, persze ne felejtsük el a kommentkaraktert törölni!
A legkörülményesebb, de legbiztonságosabb módszer, ha mindent egyesével engedélyezünk. Jelen esetben (DISPLAY változó) például az alábbi sorokkal megengedjük a 'users' csoport felhasználóinak, hogy ezt a változót sudo-val is használhassák:
File: /etc/sudoers
Ugyan így alkalmazhatjuk a fentieket egyes felhasználókra, de ekkor a '%' karaktert vegyük le a név elől.
...
Defaults:%users env_keep=DISPLAY
...
Itt tartok.
SP
2007.05.01. 09.00
KiegészítésTehát amit nem értek:
Mi a különbség (ebből a szempontból) az xhost localhost és az xhost + között? (Már azon kívül, hogy az egyik csak a localhost-nak ad engedélyt, mig a + mindenkinek). Miért nem megy a localhost-os változat?
Próbáljuk végig.speter:~$ xhost
... és elindul!
access control enabled, only authorized clients can connect
speter:~$ xhost localhost
localhost being added to access control list
speter:~$ xhost
access control enabled, only authorized clients can connect
INET:localhost.localdomain
speter:~$ sudo krusader
Password:
Last login: Tue May 1 08:29:01 CEST 2007 on pts/0
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
krusader: cannot connect to X server :0.0
speter:~$ xhost +
access control disabled, clients can connect from any host
speter:~$ xhost
access control disabled, clients can connect from any host
INET:localhost.localdomain
speter:~$ sudo krusader
???
SP
Utolsó kommentek