.xauth 後跟隨機數

根據我自己的經驗，su - 使用者用於破解 SSH X11 身份驗證。網上有很多文章解釋瞭如何使用xauth list和xauth add在會話之間複製 MIT-COOKIE。

但是，由於某種原因，這不再是必需的。

當我使用ssh -X usera@host登錄時，我照常看到以下內容：

-rw——- 1 個使用者使用者 63 Jul 25 18:17 .Xauthority

當我執行su - userb時，系統會自動創建並使用以下內容：

-rw ——- 1 userb userb 63 Jul 25 18:18 .xauthpNLBVw

新的 .xauth 文件包含前一個使用者的 MIT-COOKIE 的副本，因此允許我執行 X11 應用程序。這不一定是一個壞主意，但這是如何實現的。我已經嘗試過 RHEL 5-7 並且在所有這些系統上都是相同的，即使沒有任何改變可以解釋這種新行為。

有任何想法嗎？謝謝！

這是由pam_xauth.so您可以在文件中找到的模組實現的man pam_xauth。如果您查看最後一行，/etc/pam.d/su您應該找到一行

session         optional        pam_xauth.so

當你這樣做時執行模組su - userb。在環境中，變數XAUTHORITY將被設置為帶有複製 cookie 的臨時文件。該文件在會話結束時被刪除。

有趣的是，如果usera只想將他們的顯示 cookie 轉發給給定的一組使用者，他們可以列在~usera/.xauth/export. 同樣，userb可以列出它將接受來自 in 的 cookie 的使用者~userb/.xauth/import。

引用自：https://unix.stackexchange.com/questions/532139