5 - x
Transkrypt
5 - x
Laboratorium Sieci Komputerowych - 5 X Window System Górniak Jakub Kosiński Maciej 6 czerwca 2010 1 Wstęp Zajęcia przeznaczone były na zapoznanie się z architekturą X Window System z naciskiem położonym na metody autoryzacji w systemie. Za każdym razem zadania wykonywane było według tego samego schematu: logowaliśmy się z volta na serwer X postawiony na v2 i wyświetlaliśmy na nim uruchomionego na volcie wybranego przez nas klienta X - xterma. 2 xhost xhost to przestarzała forma autoryzacji X Window System. Pozwala na dopuszczenie bądź odrzucenie użytkowników na podstawie ich loginu id bądź nazwy maszyny z której próbują uzyskać dostęp. Na v2 z uruchomionym X serwerem pozwoliliśmy logować się użytkownikom z maszyny volt: v2% xhost +volt Zalogowaliśmy się na volta i ustawiliśmy odpowiednią zmienną środowiskową odpowiadającą za domyślny ekran. Uruchomiliśmy xterma. Po kilku sekundach na ekranie v2 wyświetliło się odpowiednie okno. volt% export DISPLAY=v2:0 1 volt% xterm ^C Następnie przywróciliśmy ustawienia początkowe: v2% xhost -volt 3 xauth - skrypt xauth-export Autoryzacja w oparciu o xauth polega na utworzeniu przez serwer tzw. magicznego ciasteczka - losowego pliku binarnego. Znajomość tego ciasteczka uprawnia użytkowników do wyświetlania na serwerze. Przy lokalnym uruchamianiu serwera, skrypt xinit troszczy się o skopiowanie ciasteczka do domyślnej lokalizacji pliku którym autoryzujemy się w X-ach /.Xauthority . W przypadku połączeń zdalnych trzeba się o to zatroszczyć osobiście, kopiując plik z serwera na maszynę kliencką. W ćwiczeniu posłużyliśmy się skryptem który automatyzował tę czynność. v2% xauth-export volt przenosimy: v2.iem.pw.edu.pl:0 Password: na maszynie volt wykonaj polecenie: export DISPLAY=v2.iem.pw.edu.pl:0 v2% Zgodnie z instrukcją, na volcie ustawiliśmy odpowiednią wartość zmiennej środowiskowej i uruchomiliśmy klienta. volt% export DISPLAY=v2:0 volt% xterm & [1] 73429 volt% kill 73429 volt% [1] + exit 15 xterm 2 4 Tunelowanie przez ssh Zgodnie z podręcznikiem do ssh, forwardowanie X przez ssh nie podlega restrykcjom rozszerzeń bezpieczeństwa X-ów. Aby uruchomić tunelowanie, połączyliśmy się z voltem poleceniem: v2% ssh -Y volt Po uruchomieniu xterma, pojawił się na monitorze podłączonym do v2. volt% xterm & [1] 72533 volt% kill 72533 [1] + exit 15 xterm 3