X werkt o.a. met het MIT-MAGIC-COOKIE-1-systeem om toegang te regelen tot X servers. Iedereen die deze sleutel heeft (~/.Xauthority) mag alles doen op de X server. Deze wordt elke keer dat je X opstart opnieuw gegenereerd. Als je als root inlogt en X start, dan krijgt alleen root z'n eigen sleutel in z'n homedir. Als je als ''jezelf'' inlogt en X start, dan maak je alleen voor jezelf een sleutel. Na met su root te zijn geworden, heeft root geen geldige sleutel in zijn home directory /root. Na cp /home/jan/.Xauthority /root mag je wel als root iets starten van de X server. Een omslachtigere, maar wel nettere methode is:
xauth list $DISPLAY # De output van bovenstaand commando gebruik je in de laatste 2 regels su - xauth add <vreemde nummer hier> export DISPLAY=<linker deel van de output hier>
Zie ook de manual pages van xauth, xhost, X en Xsecurity.