[Linux-bruxelles] Comment permettre Xhost sous woody ?

Frederic Peters fpeters at theridion.com
Lun 17 Juin 10:26:57 CEST 2002 

Philippe Beaujean écrivait:

> des conversations que j'ai eue à l'occasion des dernières LCP, j'ai
> appris que woody par défaut ne permet pas le X distant. Il faut ôter les
> mentions --nolisten dans certains fichiers. Pour connaître les
> manipulations à réaliser, j'ai regarder du côté de la doc : rien. J'ai
> regardé dans man kdm (comme suggéré par le script de dpkg-reconfigure) :
> pas de manpage. J'ai regardé sur le web, je n'ai pas trouvé une page qui
> explique la démarche. J'ai ouvert certains fichiers dans /etc/kde2/kdm/,
> j'ai déjà commenté l'un ou l'autre --nolisten, mais c'est insuffisant. 

En fait, la manipulation est expliquée dans un des messages affichés
par debconf lors de l'installation de X:

| Comme le serveur X utilise les privilèges du super-utilisateur, par
| mesure de sécurité, on le lance en bloquant l'écoute du port TCP. Cela
| veut dire que les serveurs X lancé s via xinit (ou startx) ne sont pas
| atteignables via le réseau et qu'ils refuseront toute connection de
| clients X tournant depuis des hôtes connectés à distance. (les autres
| types de connexion, comm e celle des serveurs de fontes sous X, ne
| sont pas affectées, ni celles tournant via ssh.)
  
|  La plupart des gens n'ont pas besoin d'autoriser l'accès au port
| TCP sur leur serveur X; Dans le cas con traire, par exemple pour
| afficher un client X sur votre serveur X local, vous pouvez éditer
| /etc/X1 1/xinit/xserverrc et retirer l'option « -nolisten tcp ».
| Remarquez bien que la transformation de ce fichier n'affecte pas les
| serveurs lancés par l'intermédiaire de xdm ou tout autre gestionnaire
| du même type.


Pour xdm, c'est pareil:

| Puisque xdm (le gestionnaire d'affichage de X) est un démon lancé avec
| les privilèges de super-utilisateur, il fonctionne par défaut avec un
| accès au port UDP désactivé. Cel a signifie que xdm n'est pas
| atteignable via le réseau et que xdm n'est pas capable de gérer des se
| rveurs X tournant sur des hôtes connectés à distance. La plupart des
| gens n'ont pas besoin d'active r le port UDP dans xdm ; on peut très
| bien gérer des serveurs X locaux sans avoir activé cette fonc
| tionnalité.
| 
| xdm peut être configuré pour gérer des serveurs X connectés à distance
| en modifiant correctement les fichiers /etc/X11/xdm/Xaccess et
| /etc/X11/xdm/xdm-config. Pour plus d'information, voyez le page de
| manuel de xdm(1).


Pour kdm, gdm, wdm... ça doit être la même histoire.

        Frédéric

[PS: méthode pour retrouver ces messages, je ne sais pas s'il en
existe une autre: vi /var/cache/debconf/templates.dat ]

-- 
Frédéric Péters <fpeters at theridion.com> <fpeters at debian.org>
Théridion, spécialistes GNU/Linux, rue de l'Aqueduc 83 - 1050 Bruxelles
GPG: 1024D/6783ED5E: 62BF 2EDA 404A 6EB4 F5BE  A1E2 A11D CBB1 6783 ED5E

Plus d'informations sur la liste de diffusion Linux-bruxelles