LINUX.ORG.RU
решено ФорумAdmin

Не пробрасываются X-ы на OEL 6.7

 ,


1

1

Доброе время суток, суть проблемы в том, что на сервере для доменного пользователя не создается файл .Xauthority, под root-ом и локальным пользователем все работает, но проблема в том что требования, вынуждают к использованию доменной авторизации с дальнейшим sudo. Когда коннектишься по ssh, консоль подвисает и через сек 20 выдает следующее:

/usr/bin/xauth:  timeout in locking authority file /home/**DOMAIN**/jasper/.Xauthority 
То же самое происходит при выполнении команды xauth list.

С правами на домашний каталог все ок:

$ ll -a /home/**DOMAIN**/
total 24
drwxr-xr-x. 6 root       root                4096 Feb  2 11:17 .
drwxr-xr-x. 5 root       root                4096 Jan 14 11:32 ..
drwxr-xr-x. 3 ******     пользователи домена  4096 Jan 27 11:20 ******
drwxr-xr-x. 3 jasper     пользователи домена  4096 Feb  2 16:33 jasper
drwxr-xr-x. 2 ******     пользователи домена  4096 Feb  2 12:00 ******
drwxr-xr-x. 2 ******     пользователи домена  4096 Jan 18 15:22 ******

При выполнении команды sudo xauth list показывает ключи которые у root-а, если делаю xauth add ********, это приводит к выше указанной ошибке.

Какой-то замкнутый круг, понимаю что дело в доменной авторизации, но не пойму куда конкретно копать...

getent group и getent passwd отрабатывают корректно и все видно, ssh и sudo на которые выданы права конкретным доменным группам, так же корректно работают...

Cоответственно при запуске например xclock:

$ xclock
PuTTY X11 proxy: Unsupported authorisation protocol
Error: Can't open display: localhost:11.0


Последнее исправление: jasper88 (всего исправлений: 2)

а какая файловая система на /home/DOMAIN ?

натравить strace на xauth, может станет понятнее, в чем именно проблема

Elyas ★★★★★
()
Ответ на: комментарий от Elyas

натравить strace на xauth

strace травил:

open("/home/**DOMAIN**/jasper/.Xauthority-c", O_WRONLY|O_CREAT|O_EXCL, 0600) = -1 EACCES (Permission denied)
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
nanosleep({2, 0}, 0x7ffe0e3f2330)       = 0
write(2, "xauth:  timeout in locking autho"..., 76xauth:  timeout in locking authority file /home/**DOMAIN**/jasper/.Xauthority
) = 76

а какая файловая система на /home/DOMAIN ?

/                       ext4    defaults        1 1

jasper88
() автор топика
Ответ на: комментарий от Elyas
$ cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
jasper88
() автор топика
Ответ на: комментарий от jasper88

это был не столько вопрос, сколько подсказка для направления поисков :)

если допустимо - «setenforce 0» и посмотреть на поведение xauth, если помогло - включать снова и настраивать.

Elyas ★★★★★
()
Ответ на: комментарий от Elyas

это был не столько вопрос, сколько подсказка для направления поисков :)

просто сервер в работе и не так просто его reboot-нуть для отключения selinux, после его отключения, все взлетело, спасибо за помощь, не знаю как сам в него не глянул, хотя на CentOS7 с включенным все ок, проверил при тех же условиях...

дальше буду копать в сторону настройки, еще раз спасибо за указание направления)))

jasper88
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.