Общий файл Xauthority - PullRequest
       24

Общий файл Xauthority

0 голосов
/ 02 октября 2018

Мне нужно запустить X-сервер для использования всей моей группой.Я доверяю сети, поэтому не нужно шифровать трафик.Однако я не хочу использовать xhost и либо отключать acls, либо добавлять каждый IP-адрес, который должен был бы подключиться.

xauth отвечает моим требованиям в том смысле, что он позволяет мне настраивать параметры так, чтобы только клиенты, которые представляют действительныйMIT волшебное печенье может подключиться.

Однако я сталкиваюсь с проблемой, когда каждый раз, когда запускается X (здесь используется Xvnc), создается впечатление, что создается новый волшебный файл cookie, который я затем должен снова разослать всем клиентам.Это создает некоторые проблемы автоматизации.

Я бы предпочел сгенерировать cookie один раз и распространить его среди всех законных клиентов, и с этим покончим.Это выполнимо?

Я пытался сделать это, поместив предварительно подготовленный файл Xauthority (не изменяемый пользователем, работающим на сервере или клиенте) в общий ресурс nfs и установив XAUTHORITY var, но это имеет раздражающий эффект, который каждыйКогда я запускаю xclient, он записывает "xauth: не доступно для записи. Изменения будут игнорироваться"Как я могу заткнуть клиента об этом?Обратите внимание, что я не вызываю явно xauth, когда вижу это.Например, когда я запускаю xterm, что-то вызывает xauth за кулисами.

Надеюсь, я объяснил проблему достаточно хорошо, чтобы получить помощь.Я могу предоставить любую дополнительную информацию, если это необходимо.

1 Ответ

0 голосов
/ 02 октября 2018

Ошибка «xauth: not writeable» довольно безвредна, но попытаться ее закрыть, для учетных записей, которые будут использовать общий Xauthority, я бы попробовал создать псевдоним:

alias xauth='xauth -q'
...