.xauthの後にマシン番号が続きます。

.xauthの後にマシン番号が続きます。

私の経験によると、su ユーザーSSH X11認証を中断するために使用されます。オンラインで使用法を説明する投稿がたくさんあります。xauth リストそしてxauthを追加セッション間でMIT-COOKIEをコピーします。

しかし、何らかの理由でこれはもはや必要ありません。

以下を使用してログインするときssh -Xユーザー@ホスト、いつものように以下が表示されます。

-rw--------- 1 usera usera 63 7月25日 18:17 .Xauthority

私がするときsu ユーザー、システムは自動的に以下を生成して使用します。

-rw--------- ユーザー 1人 userb 63 7月25日 18:18.xauthpNLBVw

新しい.xauthファイルには、古いユーザーのMIT-COOKIEコピーが含まれているため、X11アプリケーションを実行できます。これは必ずしも悪い考えではありませんが、これが行われる方法です。 RHEL 5-7を試してみましたが、すべてのシステムで同じでしたが、新しい動作を説明するために変更はありません。

どんなアイデアがありますか?ありがとうございます!

答え1

これはpam_xauth.so、文書を見つけることができるモジュールによって実装されますman pam_xauth。最後の行を見ると、その行/etc/pam.d/suを見つけることができるでしょう。

session         optional        pam_xauth.so

これによりモジュールが起動しますsu - userb。環境では、変数はXAUTHORITYコピーされたCookieを含む一時ファイルに設定されます。セッションが終了すると、ファイルは削除されます。

興味深いことに、usera特定のユーザーセットにのみ表示Cookieを渡したい場合は、そのCookieをに一覧表示できます~usera/.xauth/export。同様にuserb、Cookieを許可するユーザーを一覧表示することもできます~userb/.xauth/import

関連情報