Probleme mit X

Computer: Software & Programmierung UNIX & Linux
#1

Hallo,

ich habe seltsame Probleme mit meinem X unter Debian.

  1. Als root kann ich keine graphischen Programme (Opera, Xmms, Licq etc) starten. Als normaler Benutzer ist das dagegen kein Problem.
    Als root erhalte ich immer die Nachricht:

Xlib: Connection to „:0.0“ refused by server
Xlib: Invalid XDM-Authorization-1 key (failed key comparison)
**Critical** : Unable to open display

  1. Mein Sound funktioniert wunderbar, wenn ich root bin. Als normaler Benutzer hingegen gar nicht. Unter Xmms beispielsweise erscheint die Meldung

failed to open sound device (/dev/dsp) : permission denied

Ich habe nachgesehen: /dev/dsp ist ein Link auf /dev/sound/dsp, mit x und r Rechten für alle. /dev/sound/dsp hat lese und schreibrechte, aber nur für root oder eine Gruppe namens „audio“. Was soll ich am besten machen?

Viele Grüße,

Bernhard

#2
  1. Als root kann ich keine graphischen Programme (Opera, Xmms,
    Licq etc) starten.

Das soll man ja auch nicht.

Als normaler Benutzer ist das dagegen kein
Problem.
Als root erhalte ich immer die Nachricht:

Xlib: Connection to „:0.0“ refused by server
Xlib: Invalid XDM-Authorization-1 key (failed key comparison)
**Critical** : Unable to open display

http://www.suse.de/de/private/support/howto/root_user/

  1. Mein Sound funktioniert wunderbar, wenn ich root bin. Als
    normaler Benutzer hingegen gar nicht. Unter Xmms
    beispielsweise erscheint die Meldung

failed to open sound device (/dev/dsp) : permission denied

Ich habe nachgesehen: /dev/dsp ist ein Link auf
/dev/sound/dsp, mit x und r Rechten für alle. /dev/sound/dsp
hat lese und schreibrechte, aber nur für root oder eine Gruppe
namens „audio“. Was soll ich am besten machen?

Den User, der Sound nutzen darf der Gruppe „audio“ hinzufügen.

Sebastian

#3
  1. Als root kann ich keine graphischen Programme (Opera, Xmms,
    Licq etc) starten.

Das soll man ja auch nicht.

Muß man aber manchmal, z.B., wenn man Mozilla-PlugIns installieren möchte. Und geht ganz wunderbar mit „xhost +“

Als normaler Benutzer ist das dagegen kein
Problem.
Als root erhalte ich immer die Nachricht:

Xlib: Connection to „:0.0“ refused by server
Xlib: Invalid XDM-Authorization-1 key (failed key comparison)
**Critical** : Unable to open display

http://www.suse.de/de/private/support/howto/root_user/

Gruß,

Malte.

#4
  1. Als root kann ich keine graphischen Programme (Opera, Xmms,
    Licq etc) starten.

Das soll man ja auch nicht.

Muß man aber manchmal, z.B., wenn man Mozilla-PlugIns
installieren möchte. Und geht ganz wunderbar mit „xhost +“

Das ist aber wirklich die schlechteste Lösung, denn es reißt Sicherheitsprobleme auf. „ssh -X“ wäre da schon besser (vorausgesetzt, ssh-root-Logins seinen erlaubt).

http://www.suse.de/de/private/support/howto/root_user/

Eben da steht dann die andere Lösung (mit xauth), die vielleicht die beste in einer solchen Sitauation ist.

Sebastian

#5

Hallo,

http://www.suse.de/de/private/support/howto/root_user/

Eben da steht dann die andere Lösung (mit xauth), die
vielleicht die beste in einer solchen Sitauation ist.

Nur der Vollständigkeit halber möchte ich noch auf das entsprechende Distributions-Neutrale HOWTO hinweisen, in dem auch lang und breit auf die Sicherheitsproblematik eingegangen wird.

http://www.tldp.org/HOWTO/Remote-X-Apps.html

Gruß

Fritze

#6
  1. Als root kann ich keine graphischen Programme (Opera, Xmms,
    Licq etc) starten.

Das soll man ja auch nicht.

Muß man aber manchmal, z.B., wenn man Mozilla-PlugIns
installieren möchte. Und geht ganz wunderbar mit „xhost +“

Das ist aber wirklich die schlechteste Lösung, denn es reißt
Sicherheitsprobleme auf. „ssh -X“ wäre da schon besser

Wieso stellt das kurzfristig und lokal ein Problem dar?

(vorausgesetzt, ssh-root-Logins seinen erlaubt).

Wenn ich an dem Rechner hocke, wofür dann noch ssh?
Außerdem sind ssh-root-logins in guten Betriebssystemen per default verboten :wink:

http://www.suse.de/de/private/support/howto/root_user/

Eben da steht dann die andere Lösung (mit xauth), die
vielleicht die beste in einer solchen Sitauation ist.

Okay, für remote seh ich’s ein - remoteX halte ich aber auch für User für unnötig riskant, so daß da ssh -x das Mittel der Wahl ist.

Und dann geht’s wieder mit xhost + - kannst Du mir erklären, wo bei diesem Vorgehen ein Sicherheitsproblem entsteht? Es interessiert mich.

Gruß,

Malte, der das zumindest wesentlich weniger kompliziert findet als die SuSE-Lösung.

#7
  1. Als root kann ich keine graphischen Programme (Opera, Xmms,
    Licq etc) starten.

Das soll man ja auch nicht.

ACK

Muß man aber manchmal, z.B., wenn man Mozilla-PlugIns
installieren möchte. Und geht ganz wunderbar mit „xhost +“

Ich hab ja von dem ganzen X-/Graphik-Kram keine Ahnung und weiss ja nicht, ob das jemand interessiert, aber ich hab neuerdings einen mozilla mit flash (Gilt das als Plugin?) und hab den dazu ganz gewiss nicht als root gestartet. (Fragt mich bitte nicht wie, aber es geht offensichtlich ohne.)

Mein ja nur,
Gruss vom Zentrum.

#8

Und geht ganz wunderbar mit „xhost +“

Das ist aber wirklich die schlechteste Lösung, denn es reißt
Sicherheitsprobleme auf. „ssh -X“ wäre da schon besser

Wieso stellt das kurzfristig und lokal ein Problem dar?

Wenn Du sämtliche Netzverbindungen kappst (Internet inklusive) und Dir sicher bist, daß sonst niemand lokal an der Kiste werkelt, wenn Du immer daran denkst, die Freigabe wieder zurückzunehmen ist das vielleicht tatsächlich verantwortbar…

(vorausgesetzt, ssh-root-Logins seinen erlaubt).

Wenn ich an dem Rechner hocke, wofür dann noch ssh?
Außerdem sind ssh-root-logins in guten Betriebssystemen per
default verboten :wink:

Ja. Aber bevor man per „xhost“ alles freigibt, ist das Erlauben von SSH-root-Logins IMHO die deutlich sichere Option.

Und dann geht’s wieder mit xhost + - kannst Du mir erklären,
wo bei diesem Vorgehen ein Sicherheitsproblem entsteht? Es
interessiert mich.

Jeder kann in die Dinge, die Du mit Deinem Display anstellst, eingreifen. Und dumme Dinge[tm] tun. Und sei es nir eine Dumme Box, in die man das Passwort und die Kreditkartendaten eintippen soll…

Malte, der das zumindest wesentlich weniger kompliziert findet
als die SuSE-Lösung.

Sicherheit ist manchmal etwas komplitzierter :wink:

Abgesehen davon ist das keine SuSE-Lösung sondern der gute Artikel von Jo wurde von SuSE übernommen.

Ich habe die Version halt zuerst gefunden.

Sebastian

#9

Allgemeines
Hallo,

Also da bin ich, als Neuling, ganz baff. Ihr scheint die Programme also nicht unter root zu installieren?
Ich dachte, man kann Programme grundsätzlich nur als root installieren. Denn immer, wenn ich es anders versucht habe, kam eine Meldung von wegen: „Keine Authorisierung (kein SU?)“

Grüße,
Bernhard

#10

Also da bin ich, als Neuling, ganz baff. Ihr scheint die
Programme also nicht unter root zu installieren?

Meist schon, dann aber nicht mit einem „graphischen“ Programm.

Ich dachte, man kann Programme grundsätzlich nur als root
installieren.

Nein, aber man braucht schreibberechtigung für die Verzeichnisse.

Entweder man hat einen User-Kreis der dort schreiben darf (naja, imho „pur“ nicht optimal) oder man will Programme in sein eigenes Verzeichnis installieren.

Dann muß man nicht root sein.

Sebastian