xhost vs. xauth
Wer als Root auf seinem User-Desktop eine grafische Anwendung starten möchte, erhält zunächst statt einem neuen Fenster lediglich einen Hinweis der folgenden Art:
CodeError: Can't open display: :0.0. Xlib: connection to ":0.0" refused by server Xlib: Client is not authorized to connect to ServerSchuld ist die Zugriffskontrolle des X Window Systems, die nur jenen Usern das Darstellen von Fenstern gestattet, die ausdrücklich vom Eigentümer des Desktops hierzu autorisiert wurden. Allzu leicht wird zur Autorisation das Tool xhost empfohlen: So gibt ein xhost +localhost (vom Eigner des X-Servers getippt) den X-Server frei. Doch schon ein Blick in die zugehörige Manpage läßt Böses erahnen:
In the case of hosts, this provides a rudimentary form of privacy control and security. It is only sufficient for a workstation (single user) environment, although it does limit the worst abuses. Environments which require more sophisticated measures should implement the user-based mechanism or use the hooks in the protocol for passing other authentication data to the server.
Aus dem Abschnitt Host Access der Xsecurity(7)-Manpage:
Das Problem an xhost ist, dass es den X-Server für alle User eines Rechners zugänglich macht, und nicht nur für einen einzigen (wie z.B. "root"): Jeder kann nun theoretisch Fenster öffnen, schließen, verschieben, Vorgänge mitprotokollieren, Abstürze vortäuschen und die Session übernehmen (u.U. inkl. Rootaccount!) usw. - der Phantasie sind keine Grenzen gesetzt. Das vermag nun den wackeren User eines Einzelplatzrechners im trauten Heim kaum aus der Ruhe zu bringen; Doch was ist, wenn der Rechner sich irgend wann ins Internet einwählt? Dann ist der Heimrechner plötzlich innerhalb eines Netzwerkes zu Gange ...
Ein Beispiel wie es besser geht, habe ich von hier
robert@woody:~> xauth extract schluessel $DISPLAY
robert@woody~> su -
Password:
woody:~ # xauth merge /home/robert/schluessel
woody:~ # DISPLAY=:0.0; export DISPLAY
deine Befehle... (.z.B. ./firefox-installer)