home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / windows / x / 20708 < prev    next >
Encoding:
Text File  |  1993-01-03  |  2.6 KB  |  67 lines
  1. Newsgroups: comp.windows.x
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!sdd.hp.com!network.ucsd.edu!munnari.oz.au!mel.dit.csiro.au!dmssyd.syd.dms.CSIRO.AU!crux.rp.CSIRO.AU!rgooch
  3. From: rgooch@rp.CSIRO.AU (Richard Gooch)
  4. Subject: Re: xconsole client cannot open console..
  5. Message-ID: <1993Jan1.051252.17301@rp.CSIRO.AU>
  6. Sender: usenet@rp.CSIRO.AU (Network news)
  7. Nntp-Posting-Host: wyvern
  8. Organization: CSIRO Division of Radiophysics/Australia Telescope National Facility
  9. References:  <647@ariadna.FibHaifa.com>
  10. Date: Fri, 1 Jan 1993 05:12:52 GMT
  11. Lines: 54
  12.  
  13. In article <647@ariadna.FibHaifa.com>, ricky@FibHaifa.com (Ricardo <Ricky> Marek) writes:
  16. > Hi Xers:
  18. > We have xconsole client, compiled under X11R5 pl.19
  20. > If a regular user (Nor `root') runs this client, he/she gets
  21. > a message on the xconsole window, and the messages on the
  22. > real console still disrupting the display.
  24. > The message in the X-client is: Couldn't open console
  26. > We run XDM!! 
  28. > I tried also to set uid and gid the binaries of xconsole, but no
  29. > exit..
  31. > Any Hint?!
  32.  
  33.   The X11r5 version of xterm will check if you own the console device
  34.   (usually /dev/console) before it will open it (cf. X11r4 xterm). This
  35.   prevents people from making mistakes (it was also a security hole, as we
  36.   found out here..). xconsole also does the same check.
  37.   When running xdm, the console device is owned by root, so a user cannot
  38.   capture the console. If you read the man page on xdm, it makes reference
  39.   to a particular resource in the xdm-config file. It specifies a file to run
  40.   when starting up a user session (this runs as root, so one has to be
  41.   careful). My xdm-config file has this entry:
  42.  
  43. DisplayManager._0.startup:      /usr/local/X11r5/lib/X11/xdm/GiveConsole
  44.  
  45.   The GiveConsole file (as supplied in the MIT distribution) contains:
  46.  
  47. #!/bin/sh
  48. # Assign ownership of the console to the invoking user
  49. #
  50. # By convention, both xconsole and xterm -C check that the
  51. # console is owned by the invoking user and is readable before attaching
  52. # the console output.  This way a random user can invoke xterm -C without
  53. # causing serious grief.
  54. #
  55. chown $USER /dev/console
  56.  
  57.   We find this works quite nicely. There is another resource to change the
  58.   console ownership back to root (and resets the protections).
  59.   By the way, xconsole does not need to be suid or sgid. Since MIT does not
  60.   suggest that you do this, it's probably a bad idea to do it. They HAVE
  61.   suggested that xterm run suid root, hence they would have put some effort
  62.   into making xterm somewhat safe against security attacks.
  63.  
  64.                 Regards,
  65.  
  66.                     Richard Gooch....
  67.