Curiosity is insubordination in its purest form. -Vladimir Nabokov

martes, 2 de septiembre de 2008

Capturar sesiones X de otros usuarios

La autorizacion en las X-Window funciona basicamente de la siguiente manera:

El servidor X usa una "magic cookie" para autorizar usuarios. Cuando inicias sesion en las X, el servidor (X-Window es un servidor) crea y almacena esta cookie unica en ~/.Xauthority. El archivo solo es accesible por el propio usuario, y por el root claro.

Si nos logeamos como root en el servidor que vlan7 esta usando, podemos copiarnos la magic-cookie de vlan7.
# cp /home/vlan7/.Xauthority ~/
Pero antes de que podamos usarla tenemos que cambiar nuestro $DISPLAY. Como hemos entrado por ssh sin el flag -X (keep it simple and sincere!) no tenemos display.
# echo $DISPLAY
DISPLAY: undefined variable
No queremos cualquier display, queremos justo el display que vlan7 esta usando. Lo averiguamos leyendo la magic-cookie de vlan7:
# xauth list
probador/unix:0 MIT-MAGIC-COOKIE-1 7e7b87943897439874392
Ya tenemos el nombre del display de vlan7. Es probador/unix:0, donde probador es su hostname. Nos conectamos a su display.
# export DISPLAY=probador/unix:0
Y ya podemos interactuar con su sesion. Por ejemplo, mandemosle un mensaje para que se vaya ya.
# xmessage -nearmouse Es hora de irse a casa vlan7...
Y cerca del raton le saldra el mensaje a vlan7. Hasta que no lo acepte no nos saldra de nuevo el prompt de la shell.

Don't be evil...

Related Posts by Categories