Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › X-Server ohne Root-Rechte

Warum braucht der X-Server überhaupt Root-Rechte zur Zeit? (kwT)

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum braucht der X-Server überhaupt Root-Rechte zur Zeit? (kwT)

    Autor: Koschoo 16.05.08 - 11:16

    (kwT)

  2. Re: Warum braucht der X-Server überhaupt Root-Rechte zur Zeit? (kwT)

    Autor: anonümus 16.05.08 - 11:24

    Koschoo schrieb:
    -------------------------------------------------------
    > (kwT)
    Um auf die Grafikkarte direkt zuzugreifen beispielsweise. Das Ding beherbergt ja auch die Grafiktreiber...

  3. Re: Warum braucht der X-Server überhaupt Root-Rechte zur Zeit? (kwT)

    Autor: LX 16.05.08 - 11:55

    anonümus schrieb:
    -------------------------------------------------------
    > Um auf die Grafikkarte direkt zuzugreifen
    > beispielsweise. Das Ding beherbergt ja auch die
    > Grafiktreiber...
    >
    Nicht ganz korrekt. Die Grafiktreiber, insbesondere DRI, laufen im Kernelspace. Allerdings benötigt die Netzwerkstruktur des Servers die Freigabe eines Ports unter der magischen 8000er-Grenze, die bei einer Festlegung (locking), die andere Server ausschließt, nur von Root angefordert werden kann.

    Gruß, LX

  4. Re: Warum braucht der X-Server überhaupt Root-Rechte zur Zeit? (kwT)

    Autor: Miork 16.05.08 - 12:02

    siehe wikipedia
    "Der X-Server steuert die Ein- und Ausgabegeräte wie die Maus, Tastatur, den Bildschirm und die Grafikkarte. Dazu kommuniziert er in der Theorie mit dem Betriebssystem-Kernel, in der Praxis wird der Kernel aber auch umgangen."
    und direkter Zugriff auf die Hardware ist nur als root möglich

  5. Re: Warum braucht der X-Server überhaupt Root-Rechte zur Zeit? (kwT)

    Autor: default 16.05.08 - 12:39

    LX schrieb:
    > Nicht ganz korrekt. Die Grafiktreiber,
    > insbesondere DRI, laufen im Kernelspace.
    > Allerdings benötigt die Netzwerkstruktur des
    > Servers die Freigabe eines Ports unter der
    > magischen 8000er-Grenze, die bei einer Festlegung
    > (locking), die andere Server ausschließt, nur von
    > Root angefordert werden kann.
    >

    Das stimmt definitiv nicht. Nur der kleinstmögliche Teil läuft im Kernel, also das, was im Userspace nicht möglich ist. Die Xorg-Treiber greifen aus dem Userspace direkt auf die Grafikhardware zu. Ist einfach noch so zur Zeit.

    Das ändert sich gerade etwas, da an kernel mode-switching gearbeitet wird, was aber nur mit den Intel-Treibern zZ funktioniert (und auch noch sehr experimentell). Daher konnte David Arlie das überhaupt machen..

  6. Re: Warum braucht der X-Server überhaupt Root-Rechte zur Zeit? (kwT)

    Autor: Lui, der fürs NES 16.05.08 - 13:44

    LX schrieb:
    -----------
    > anonümus schrieb:
    > -----------------
    > Nicht ganz korrekt. Die Grafiktreiber,
    > insbesondere DRI, laufen im Kernelspace.

    Meine nicht. Isch abe nisch mal DRI.

    > Allerdings benötigt die Netzwerkstruktur des
    > Servers die Freigabe eines Ports unter der
    > magischen 8000er-Grenze, die bei einer Festlegung
    > (locking), die andere Server ausschließt, nur von
    > Root angefordert werden kann.

    WTF? Ein X-Server benötigt weder TCP/IP noch einen Port. Deine "magische 8000er-Grenze" sagt vielleicht Reinhold Messner was, mir aber nichts. Um an einen priviligierten Port zu kommen, braucht auch nicht das ganze Programm als root laufen. Das kann man ganz anders lösen. Ein X-Server benutzt aber gar keinen priviligierten Port, da bei aktiviertem TCP/IP TCP-Socket 6000 benutzt wird.

    Außerdem kann man mehrere X-Server gleichzeitig laufen lassen und mit Locking hat das nichts zu tun.

  7. Re: Warum braucht der X-Server überhaupt Root-Rechte zur Zeit? (kwT)

    Autor: Rhabarberkuchen 16.05.08 - 17:25

    LX schrieb:
    -------------------------------------------------------
    > Allerdings benötigt die Netzwerkstruktur des
    > Servers die Freigabe eines Ports unter der
    > magischen 8000er-Grenze, die bei einer Festlegung
    > (locking), die andere Server ausschließt, nur von
    > Root angefordert werden kann.

    Was hast du denn geraucht? Ports werden nicht "freigegeben" sondern geöffnet, und eine "magische 8000er-Grenze" gibt es nicht. Die Well-known-ports brauchen Root-rechte. Und die sind <1023.

    Hör auf zu versuchen so zu klingen als ob du Ahnung hättest. Damit disqualifizierst du dich nur selbst.

  8. Re: Warum braucht der X-Server überhaupt Root-Rechte zur Zeit? (kwT)

    Autor: <=1023 16.05.08 - 23:31

    Rhabarberkuchen schrieb:
    -------------------------------------------------------
    > LX schrieb:
    > --------------------------------------------------
    > -----
    > > Allerdings benötigt die Netzwerkstruktur
    > des
    > Servers die Freigabe eines Ports unter
    > der
    > magischen 8000er-Grenze, die bei einer
    > Festlegung
    > (locking), die andere Server
    > ausschließt, nur von
    > Root angefordert werden
    > kann.
    >
    > Was hast du denn geraucht? Ports werden nicht
    > "freigegeben" sondern geöffnet, und eine "magische
    > 8000er-Grenze" gibt es nicht. Die Well-known-ports
    > brauchen Root-rechte. Und die sind <1023.
    >
    > Hör auf zu versuchen so zu klingen als ob du
    > Ahnung hättest. Damit disqualifizierst du dich nur
    > selbst.
    >
    <=1023

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Nürnberg
  2. NTI Kailer GmbH, Villingen-Schwenningen, Wendlingen, Lahr, Magdeburg
  3. Technische Universität Darmstadt, Darmstadt
  4. Dataport, Magdeburg, Halle (Saale)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 69,99€ (Release am 25. Oktober)
  2. 4,99€
  3. 4,99€
  4. (-75%) 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

  1. BDI: Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre
    BDI
    Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre

    Die deutsche Industrie will keine Vertrauenswürdigkeitserklärung von den 5G-Ausrüstern einholen müssen. Diese Erklärungen seien wirkungslos, gefragt sei dagegen Cyber-Resilienz.

  2. Watch Parties: Twitch ermöglicht Streamern Filmabende mit Followern
    Watch Parties
    Twitch ermöglicht Streamern Filmabende mit Followern

    Gemeinsam im kleinen oder großen Kreis einen Spiefilm oder eine TV-Serie per Streaming anschauen: Das können Influencer künftig auf Twitch - vorerst allerdings nur in den USA.

  3. Smartspeaker: Belauschen mit Alexa- und Google-Home-Apps
    Smartspeaker
    Belauschen mit Alexa- und Google-Home-Apps

    Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Home und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon.


  1. 18:53

  2. 17:38

  3. 17:23

  4. 16:54

  5. 16:39

  6. 15:47

  7. 15:00

  8. 13:27