내 경험에 따르면,su 사용자SSH X11 인증을 중단하는 데 사용됩니다. 온라인에 사용법을 설명하는 게시물이 많이 있습니다.xauth 목록그리고xauth 추가세션 간에 MIT-COOKIE를 복사합니다.
그러나 어떤 이유로 이는 더 이상 필요하지 않습니다.
다음을 사용하여 로그인할 때ssh -X 사용자@호스트, 평소와 같이 다음이 표시됩니다.
-rw--------- 1 usera usera 63 7월 25일 18:17 .Xauthority
내가 할 때su 사용자, 시스템은 자동으로 다음을 생성하고 사용합니다.
-rw--------- 사용자 1명 userb 63 7월 25일 18:18.xauthpNLBVw
새 .xauth 파일에는 이전 사용자의 MIT-COOKIE 복사본이 포함되어 있어 X11 응용 프로그램을 실행할 수 있습니다. 이것이 반드시 나쁜 생각은 아니지만 이것이 수행되는 방식입니다. RHEL 5-7을 사용해 보았지만 모든 시스템에서 동일했지만 새로운 동작을 설명하기 위해 변경된 사항은 없습니다.
어떤 아이디어가 있나요? 감사해요!
답변1
이는 pam_xauth.so에서 문서를 찾을 수 있는 모듈에 의해 구현 됩니다 man pam_xauth. 마지막 줄을 보면 /etc/pam.d/su그 줄을 찾을 수 있을 것이다.
session optional pam_xauth.so
이렇게 하면 모듈이 실행됩니다 su - userb. 환경에서 변수는 XAUTHORITY복사된 쿠키가 있는 임시 파일로 설정됩니다. 세션이 끝나면 파일이 삭제됩니다.
흥미롭게도 usera특정 사용자 집합에게만 디스플레이 쿠키를 전달하려는 경우 해당 쿠키를 에 나열할 수 있습니다 ~usera/.xauth/export. 마찬가지로 userb에서 쿠키를 허용할 사용자를 나열하는 것도 가능합니다 ~userb/.xauth/import.