SOLUTION au pb :
bon, faut recopier la clé MIT-MAGIC-COOKIE dans le Xauthority du user qui veut lancé une appli comme ceci :
 

 
 
--------------------------
 
j'ai plusieurs pb
tout d'abord je ne peux pas lancer startx plusieurs fois sur la même machine, mais c'est pas le plus grave.
le plus gros pb c'est quand je lance une interface (en gtk généralement je crois) qui tente de se connecter au serveur X depuis un user autre que celui ayant lancé X (depuis une console, après avoir fait "su <new_user>" ). J'otiens ce message :

startx -- :1
 
 
 
 
xhost + localhost
su - user
progs_sous_X &

Tiens, je voulais justement poser la meme question...
Pour graver sous Linux en tant que user normal (avec une appli sous X genre Gtoaster) c'est comme ça qu'il faut faire ?
 
DS > tu devrais le rajouter ds ton howto hardware pour la gravure.
 
^_^
 
EDIT : finalement y'a bien ces explications sur ton site : http://linux-wizard.tuxfamily.org/ [...] .html#root
J'avais pas vu...

 
 
merci, je pense que c'est le coup de xhost qui me manquait
mais par contre, j'aimerais bien savoir quel fichier de conf il modifie en faisant ça
en tout cas merci    

man xhost
man Xsecurity

 
 
oui, en fait j'ai pas pu tester si ça venait de ça car j'ai mis le bit setuid et ça marche au poil    
par contre j'installe edonkey parce que c'est l'autre prog qui me faisait ce pb donc je vais pouvoir tester
mais je me suis rendu compte dans mon /etc/hosts que mon 127.0.0.1 pointait sur le nom de mon PC et nom sur localhost ! m'est avis que ça vient plutot de là    
j'ai vraiment fait des conneries quand j'ai installé mon linux, jadis  

et ben non, ça vient pas de ça
donc j'ai essayer de faire un xhost, et il veut pas !    

regarde l'ordre :
 
xhost +
su -
prog &
 
 
c'est celui qui a lancé la session X qui autorise l'accès à son serveur X
tu peux mettre à la rigueur 127.0.0.1 ou ton adresse IP
 
ce n'est pas à distance que tu fais cela ?

 
ah ouai j'ai mélanger toute les commandes    
non c'est en local, et il veux pas se connecter avec un autre user que mon user normal (je lance edonkey avec un user spécifique par mesure de sécurité)
bon je réessaie dans l'ordre

bon j'ai voulu voir quel fichier de conf il modifiait donc j'ai regardé dans le man, et le fichier dont il parle n'existe pas chez moi :
cat /etc/X*.hosts
ne renvoie rien
 
par contre quand je fais xhost, il me dit bien que localhost est maintenant autorisé
mais j'espère que j'aurais pas ça à faire à chaque fois que je démarre X ??
parce que ça risque d'être vite lourd ...
ou alors il faudrait que j'automatise ça qq'part mais ça passera pas dans mon ~/.bashrc étant donné qu'il faut que X soit démarré avant de tapper la commande xhost + ...
 
bref, si tu pouvais m'éclairer  
 
 
EDIT : en fait j'utilise pas l'autorisation par host mais par magic-cookies (d'après ce que j'ai pu voir dans mon ~/.Xauthority. en plus j'avais déjà testé edonkey en copiant le .Xauthority de mon user normal à la racine du user edonkey, et ça avait a peu près marché je crois, mais c'est pas terrible comme solution)
je pense que c'est ma distrib qui est configuré comme ça par défaut parce que j'ai mis nul part que je voulais une autorisation par clé plutot que par host

bon, je m'en sors pas !

ça c'est depuis mon user principal (celui qui à lancer X)
 
ensuite, sous X, j'ouvre un term, je me connecte en faisant :
 

 
puis je lance edonkey :
 

 
 
en plus j'ai l'impression que j'ai un pb avec les descripteur de fichiers  

ce serait pas xhost + et non pas xhost ?  
Enfin moi je dis ça comme ça, j'en sais pas plus que toi.
 
EDIT : extrait du man de xhost :  
 
"+ > Access is granted to everyone, even if they aren't on the list (i.e, access control is truned off"
 
et moi je vois plus haut :  
"access control enabled, only authorized clients can connect"
 
alors bon....

un truc que j'avais pas fait gaffe c'est le - après su, donc maintenant j'ai :

impulse a écrit a écrit : ce serait pas xhost + et non pas xhost ?   Enfin moi je dis ça comme ça, j'en sais pas plus que toi.

 
merci mais man xhost :

 
c'est pour ajouter un droit
mais pour voir les droits c'est juste xhost

 
 
Ben justement : tu veux bien donner le droit a d'autres utlisateurs d'utiliser X, non
 

 
 
ah oui je captais pas ce que tu disais
en fait j'ai fait xhost + localhost avant
et le xhost que tu lis plus haut c'est pour vérifier que ça a marché :
 

tu vois, le localhost a bien été ajouté (enfin je pense)

Ok. Mais ce que je comprends pas c'est que "xhost +" est sensé desactiver l'access control et toi quand tu tapes "xhost" t'as un bon vieux "access control enabled"... ça me parait un peu louche cette histoire (note : je suis HP-UX la et pas sous Linux mais je pense pas que ça change grand chose pour cette commande).
 
EDIT : j'ai un peu des pb... j'ai pas vu que tu avais tapé "xhost + localhost"...
Essaye avec "xhost +" seulement pour desactiver l'acces control.

impulse a écrit a écrit : Ok. Mais ce que je comprends pas c'est que "xhost +" est sensé desactiver l'access control et toi quand tu tapes "xhost" t'as un bon vieux "access control enabled"... ça me parait un peu louche cette histoire (note : je suis HP-UX la et pas sous Linux mais je pense pas que ça change grand chose pour cette commande).   EDIT : j'ai un peu des pb... j'ai pas vu que tu avais tapé "xhost + localhost"... Essaye avec "xhost +" seulement pour desactiver l'acces control.

 
ben pareil ...  
X j'y connais vraiment pas grand chose, surtout l'aspect securité, alors là je suis un peu perdu  

svp    
 

xhost +localhost    
 
il faut soit que tu fasses 'su -m edonkey' soit que tu fusionnes les fichiers .Xauthority (avec xhost merge /home/userkialanceX/.Xauthority)

hm sinon c'est quoi l'interet d'avoir un user edonkey?

fl0ups a écrit a écrit : xhost +localhost       il faut soit que tu fasses 'su -m edonkey' soit que tu fusionnes les fichiers .Xauthority (avec xhost merge /home/userkialanceX/.Xauthority)

 
oula
ça m'a l'air interessant ça.
alors, pourquoi il ne faut autorisé localhost ?
le -m apres su j'aime pas trop ... le user donkey est censé avoir des droit les plus limité possible donc je sais pas si partagé les variables d'environnement est une bonne chose ? (note que c'est une question )
et le merge, il copie le .Xauthority ? comme j'ai fais mais à la mano en fait ? t'es sur que c'est secur ?
 
 
EDIT : et faut-il dans ce cas remettre le access control ?

fl0ups a écrit a écrit : hm sinon c'est quoi l'interet d'avoir un user edonkey?

 
ben droit limité, c'est tout : genre on utilise pas root pour que si il y a un faille, un hacker ne puisse pas péter tout le systeme
et bien de la même maniere, j'ai pas envie que les documents de mon user principal soit effacé : c'est pas de la parano, je cherche juste à avoir les bonnes habitudes du milieu pro

bein justement c'est beaucoup plus secure que le xhost +localhost

 
ah ...
ben je vais faire ça en attendant puisque de toute façon le xhost + localhost ne marche pas de toute façon
mais je voudrais d'autres avis si possible    

pour l'user edonkey ca se tient pour le "démon" (mldonkey)
Par contre pour la gui, vu qu'elle ne fait que se connecter au démon, je pense que tu dois pouvoir la lancer en user sans risque particulier

 
ouai mais le demon je le lance à la mano (j'ai pas envi d'automatisé ça, c'est pas un serveur apres tout), donc tant qu'a faire je lance le gui sous le même user
et puis c'est pas que pour edonkey que j'ai ce pb, j'ai ça avec n'importe qu'elle appli X (ou au moins gtk) qui se lance sous un autre user que le proprio de X
 
par contre tu m'a toujours pas dit s'il fallait réactiver le access control ? c'est ça qui gere les magic-cookies ?

1°/ "access control enabled, only authorized clients can connect"
 
= control d'accès activé. seul les clients autorisés peuvent se connecter. Pour définir ces clients autorisé, il faut utiliser xhost + ou les magic cookies.
 
2°/ en tant que user normal ton appli se lance ? j'ai peur que tu ais un peu trop bidouillé
 
fais voir /etc/hosts et le nom de ton ordi ( hostname )

 
 
ouai l'appli doit se lancer très bien en user principal je pense
 

et je pense pas avoir trop bidouiller, quand je tente qq'chose je fais gaffe, et si ça fait pas ce que je veux, je reviens en arriere
 
y-a juste quand je l'ai installé où j'ai p-t fait qq conneries  

sinon j'ai essayer le su -m edonkey
mais j'ai pas les permissions d'utiliser bash et pourtant dans /etc/passwd :
 

 
 
EDIT : non je dis des conneries, j'aps le droit de lire le ~/.bashrc du user principal depuis lequel je fais su -m
mais sinon, ça a l'air de se dérouler comme il faut

bon, quand je fais le merge, j'ai :
 

 
donc ça va pas ...
bon, je vais essayer xhost + edonkey
mais j'aimerais bien savoir quel fichier de conf il touche quand je fais ça (s'il en touche un)
et savoir comment automatisé ça, si ça reste pas pour chaque session

bon, il commence à me faire chier là    
 

 
 
c'est mis dans le man qu'on peut faire ça avec les username, faudrait savoir, je vais pas y passer la journée non plus !  

svp    
je sais que j'insiste un peu mais j'en ai marre de voir ça trainer
ça fait un bout de temps que je cherche d'où vient le pb et je trouve toujours pas  
y-a bien qq'un qui sait ?
au moins pour le xhost + edonkey : c'est pas normal qu'il accepte pas ça !  
 
 
EDIT : J'EN AI MARRE ! ME PRENDRE LA TETE A CE POINT POUR SI PEU DE CHOSES !!  

 
je viens d'essayer le : "xhost + && su - && gtoaster &" => marche po !
 
T_T

xhost, c'est MAL(tm).
C'est le degré 0 de la sécurité.
 
Pour lancer un programme graphique en root, on utilise sudo : sudo gcombust.

 
sudo ça donne pas les droit root au prog qu'on lance ?

 
 
Ok.
 
"La deuxième solution consiste à utiliser sudo. Je ferais la doc dessus plus tard." => http://linux-wizard.tuxfamily.org/ [...] .html#root  
DS, qu'est ce que ça veut dire !?
 
^_^

On peut aussi utiliser l'option -u de sudo pour lancer un autre utilisateur.
Pour passer d'un utilisateur à l'autre, on peut aussi faire mumuse avec xauth, il y a des trucs comme sux qui automatisent ça.

 
bon, je suis encore perdu donc je vais t'embeter un peu
 
moi je veux lancer mon edonkey avec mon utilisateur edonkey avec les droits de mon utilisateur edonkey
je fais comme ?  
 
 
ça vaut pour toute appli X
si je parle plus de gcombust c'est parce que j'ai trouvé une autre solution meilleur (setuid)