home *** CD-ROM | disk | FTP | other *** search
/ Skunkware 5 / Skunkware 5.iso / src / X11 / xwall / README < prev    next >
Encoding:
Text File  |  1995-06-20  |  3.4 KB  |  94 lines
  1.  
  2.  
  3.             Xwall version 2.0
  4.  
  5. INTRODUCTION
  6.  
  7. Are you tired of seeing wall messages splatting across every xterm
  8. on an X display?  We decided to change the way the wall worked in
  9. the presence of X.
  10.  
  11. We made an xwalld daemon that would attach to the X display and listen
  12. for messages from the xwall program.  The xwalld daemon is hardy enough
  13. to survive server resets and X terminals disappearing for a while.  The
  14. xwall program passes the message to the xwalld using selections.  The
  15. message passing is done in accordance with the ICCCM.
  16.  
  17. Later, we added the ability to capture console messages to walld.
  18.  
  19. SECURITY
  20.  
  21. We have patched R4 xdm to issue the server key to root.  We feel that this
  22. is not a security problem.  Root can always assume the identity of the
  23. user to gain access to the X display.  Apply xdm.patch to enact this
  24. change.  We run most displays with authorization turned on and server
  25. grabbing turned off.  This allows wall messages to appear when nobody
  26. is logged in.
  27.  
  28. Both xwalld and xwall are setuid root programs.  We have carefully examined
  29. both programs for security loop holes.  Xwalld needs to run as root to be
  30. able to connect to the X display when nobody is logged in.  Xwall needs to
  31. run as root to be able to switch the uid when a user is using a remote
  32. X display.
  33.  
  34. CHANGES FOR X11R5
  35.  
  36. The xwalld daemon no longer respawn itself when the X server connection
  37. is lost.  This was required for R4, because there was no way to have xdm
  38. start xwalld when nobody was logged in.  This functionality is provided
  39. in R5 with the Xsetup script.  Xwalld will automatically be configured to
  40. respawn for R4 and not respawn for R5.
  41.  
  42. Since the xconsole client is provided with R5, the console support has
  43. been withdrawn from xwalld.
  44.  
  45. INSTALLATION
  46.  
  47. For X11R4:
  48.  
  49. In addition to installing the programs, you should install xdm.patch.
  50. I have also included our modified copy of the 4.3 BSD /bin/wall program.
  51. It checks the utmp entries for X connections.  It attempts to use xwall
  52. and falls back to the old method if xwall fails.  Be sure to adjust the
  53. path used to call xwall to match your local installation.
  54.  
  55. If you want xwall messages to appear when nobody is logged in,
  56. use something like the following in your xdm-config.
  57.  
  58. DisplayManager._0.authorize:    true
  59. DisplayManager._0.authFile:     /usr/adm/xdm/auth-server
  60. DisplayManager._0.grabServer:   false
  61.  
  62. For X11R5:
  63.  
  64. In addition to installing the programs.  Look at the example Xsetup
  65. files and change your xdm Xsetup file to issue the keys to root and
  66. start xwalld.  Also modify your Xreset file to revoke the keys.
  67.  
  68.  
  69. TESTED PLATFORMS
  70.  
  71. Xwall and xwalld have been installed and tested on the following platforms:
  72.  
  73. DecStation 3100, Ultrix 3.1 & 4.0 & 4.2 (Using X11R4/R5, not DecWindows)
  74. VaxStation 3200, Ultrix 3.1       (Using X11R4, not DecWindows)
  75. Sun 4/100,       SunOS 4.1
  76. Sun 3/50,        SunOS 4.1
  77. IBM RT,          AOS 4.3
  78. Hp bobcat,       BSD 4.3
  79. Convex C220      ConvexOS 9.0     (X11R4)
  80. Cray Y-MP8/864   UNICOS 5.1.11    (Using X11r4, not r3 as supplied by CRI)
  81.  
  82. Xwall and xwalld have also been tested with NCD-16 X terminals.
  83.  
  84. FEEDBACK
  85.  
  86. I welcome any feedback that you care to give.  Of course, I am interested
  87. in your success stories.  I will also try to help you if you have problems.
  88. However, I cannot make any promise of support.
  89.  
  90. Tim Theisen             Department of Computer Sciences
  91. tim@cs.wisc.edu         University of Wisconsin-Madison
  92. uwvax!tim               1210 West Dayton Street
  93. (608)262-0438           Madison, WI   53706
  94.