私の経験によると、su ユーザーSSH X11認証を中断するために使用されます。オンラインで使用法を説明する投稿がたくさんあります。xauth リストそしてxauthを追加セッション間でMIT-COOKIEをコピーします。
しかし、何らかの理由でこれはもはや必要ありません。
以下を使用してログインするときssh -Xユーザー@ホスト、いつものように以下が表示されます。
-rw--------- 1 usera usera 63 7月25日 18:17 .Xauthority
私がするときsu ユーザー、システムは自動的に以下を生成して使用します。
-rw--------- ユーザー 1人 userb 63 7月25日 18:18.xauthpNLBVw
新しい.xauthファイルには、古いユーザーのMIT-COOKIEコピーが含まれているため、X11アプリケーションを実行できます。これは必ずしも悪い考えではありませんが、これが行われる方法です。 RHEL 5-7を試してみましたが、すべてのシステムで同じでしたが、新しい動作を説明するために変更はありません。
どんなアイデアがありますか?ありがとうございます!
答え1
これはpam_xauth.so
、文書を見つけることができるモジュールによって実装されますman pam_xauth
。最後の行を見ると、その行/etc/pam.d/su
を見つけることができるでしょう。
session optional pam_xauth.so
これによりモジュールが起動しますsu - userb
。環境では、変数はXAUTHORITY
コピーされたCookieを含む一時ファイルに設定されます。セッションが終了すると、ファイルは削除されます。
興味深いことに、usera
特定のユーザーセットにのみ表示Cookieを渡したい場合は、そのCookieをに一覧表示できます~usera/.xauth/export
。同様にuserb
、Cookieを許可するユーザーを一覧表示することもできます~userb/.xauth/import
。