Ich würde dem Benutzer auch noch Rechte zum Lesen verbieten. Zum Beispiel lässt sich mein Evolution Adressbuch auslesenub13 hat geschrieben:Darauf nicht zu schreiben ist der Sinn der Übung. Worauf willst Du hinaus?pluvo hat geschrieben:Nur so nebenbei: Euer Internet-User kann aber nicht auf euer Home-Verzeichnis zugreifen oder?
Programme als anderer User ausführen
Da kann man noch viel mehr lesen.pluvo hat geschrieben:Ich würde dem Benutzer auch noch Rechte zum Lesen verbieten. Zum Beispiel lässt sich mein Evolution Adressbuch auslesen
Das liegt aber nicht am User, sondern am Default des 755 des home directory. Wenn man das nicht will, muss mans eben ändern.
- fragenfrager
- Beiträge: 658
- Registriert: 31.12.2003 08:47:15
- Savar
- Beiträge: 7174
- Registriert: 30.07.2004 09:28:58
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Grundsätzlich führt man einfach per SUDO als der dummyuser den Firefox (oder was auch immer) aus. Das Problem ist, dass der XServer von dir und nicht vom Dummyuser gestartet wurde und nur du darauf "zeichnen" darfst. Bzw. du brauchst den "Key" womit du dich authentifizierst. Die Scripte machen es nun so, dass mittels des Befehls "xauth" der Authentifizierungstoken von dir ausgelesen wird, dem anderen Script, welches ja als Dummyuser läuft übergibt und dieses Script schreibt das dann in seine eigene Xauthority per xauth und kann dann auf den X zugreifen und darf dadurch erst etwas zeichnen...fragenfrager hat geschrieben:Auch wüsste ich gerne genauer was die scripte da machen, also start_appl und iceweasel_fremd, das versteh ich nur sehr sehr grob...