home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / windows / x / 19504 < prev    next >
Encoding:
Internet Message Format  |  1992-11-24  |  1.3 KB
  1. Xref: sparky comp.windows.x:19504 alt.security:4855
  2. Newsgroups: comp.windows.x,alt.security
  3. Path: sparky!uunet!mcsun!sun4nl!fwi.uva.nl!casper
  4. From: casper@fwi.uva.nl (Casper H.S. Dik)
  5. Subject: Re: /tmp/.X11-unix fileprotection & re-use
  6. Message-ID: <1992Nov23.222704.573@fwi.uva.nl>
  7. Keywords: X, security, xinit
  8. Sender: news@fwi.uva.nl
  9. Nntp-Posting-Host: adam.fwi.uva.nl
  10. Organization: FWI, University of Amsterdam
  11. References: <1992Nov23.202848.18456@riacs.edu>
  12. Date: Mon, 23 Nov 1992 22:27:04 GMT
  13. Lines: 26
  14.  
  15. welch@ames.arc.nasa.gov (Todd Welch) writes:
  16.  
  17. >In conversations regarding X authorization one item has been
  18. >suggested having to do with changing protection of /tmp/.X11-unix
  19. >from its default mode 777 to 700.
  20.  
  21. >[description of local xhost coercion by usurping DISPLAY elided]
  22.  
  23. We do something different. First, we have provided startup scripts
  24. that will default to xauth(1) based Xauthority. Cookies
  25. are genereated when necessary. If you do that, you no
  26. longer have to worry about access to the socket.
  27.  
  28. To prevent removel of the socket, accidental or otherwise,
  29. we have given the /tmp/.X11-unix directory mode 1777, owner root.
  30. At that point, Sun's fbtab file comes in handy:
  31.  
  32. /dev/console    0666    /tmp/.X11-unix/X0
  33.  
  34. Alternatively, you can put an entry like:
  35.  
  36. /dev/console    0700    /tmp/.X11-unix
  37.  
  38. in /etc/fbtab. Mind you, this works only on Sun's running 4.1.x.
  39.  
  40. Casper
  41.