X11 et sudo et cookies

L'autre jour j'ai eu besoin d'aller travailler sur UCM et au moment donné on a dû charger l'interface graphique depuis le serveur, le problème est que l’installation et la configuration de sécurité a été faite pour être obligé de passer par un "sudo" pour aller regarder le "owner" de l'application.

Pour être plus précis : 

[oracle@serveurduclient ~]$ uname -a
Linux serveurduclient 2.6.18-274.el5 #1 SMP Fri Jul 8 17:36:59 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux


[oracle@serveurduclient ~]$ sudo su - ucmowner
[sudo] password for oracle: ******
[ucmowner@serveurduclient ~]$ 


[oracle@serveurduclient ~]$ xclock
X11 forwarding request failed on channel 0
Error: Can't open display: 

Cela ne charge pas.

Bon, en principe, je voulais m'assurer que l'interface graphique fonctionnait avec le compte "oracle". Pour ce faire, nous avons juste besoin de lancer le xclock.

[oracle@serveurduclient ~]$ xclock

et cela fonctionne. 
En suite, voici comment réussir à charger l'interface graphique après un sudo.

[oracle@serveurduclient ~]$ xauth list
serveurduclient/unix:11  MIT-MAGIC-COOKIE-1  48620000447600002c7100000e150000
serveurduclient/unix:12  MIT-MAGIC-COOKIE-1  7f360000015700004c1a0000280d0000
serveurduclient/unix:13  MIT-MAGIC-COOKIE-1  61640000185d0000de3b0000ba230000

[oracle@serveurduclient ~]$ echo $DISPLAY
localhost:10.0



Maintenant je vais me connecter à "ucmowner" à travers le sudo

[oracle@serveurduclient ~]$ sudo su - ucmowner
[sudo] password for oracle:


Il faut assigner une des entrées listées préalablement, de préférence celle qui utilise le même "display", soit le 10.

[ucmowner@serveurduclient ~]$ xauth add serveurduclient/unix:10  MIT-MAGIC-COOKIE-1  2ffc5fe4c12536c4c8477864b94aa659


Maintenant on peut lancer l'interface graphique.

[ucmowner@serveurduclient ~]$ xclock
Warning: Missing charsets in String to FontSet conversion

et voilà.

Donc, maintenant je peux continuer avec mon travail avec UCM...