© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am Samstag, den 13.02.2010, 18:16 +1100 schrieb Peter Ross:
> On Sat, 13 Feb 2010, Marc Santhoff wrote:
>
> > Am Freitag, den 12.02.2010, 15:10 +0100 schrieb Oliver Fromme:
> >
> > > 2. Einen X-Server kann man allerdings nicht in einem Jail
> > > starten, da er direkt auf die Graphik-Hardware zugreift
> > > (leider). Wenn ein X-Server benötigt wird, muss er außer-
> > > halb des Jails gestartet werden.
> >
> > ... bis hierhin. Grmpf. Der ist zwingend nötig.
> >
> > Dann müßte also außerhalb des Jails ein XServer laufen und mit xhost
> > erlaubt werden, daß das bzw. die betreffenden Jails sich da anschließen.
> > Da das Programm des Benutzers aber im Jail laufen soll ist hier schon
> > wieder Ende.
>
> Der XServer ist ja nur fuer die Ein- und Ausgabe eines X-Programms
> zustaendig.
>
> Der Nutzer koennte durchaus im Jail die DISPLAY-Variable gesetzt haben,
> und der auf dem Hostsystem gestartete Xserver erlaubt Zugriff der
> Ein-/Ausgabe vom Jail.
>
> Damit hat der Nutzer im Jail noch lange keinen Zugriff auf die Programme
> auf dem Hostsystem.
Stimmt natürlich. Ich bin oft etwas irritiert, weil hier Server und
CLient vertauscht sind. Das Client-Programm läuft ja auf Seiten des
Benutzers und schickt nur die Ausgabe per X-Protokoll zum
Anzeige-Server.
Danke für den Hinweis,
-- Marc Santhoff <M.Santhoff(at)web.de> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 14 Feb 2010 - 17:34:44 CET