Düzenli kullanıcı hesabım, diyelim ki kullanıcı1. X kullanıcısı1 olarak oturum açarken çalıştırmak istediğim bazı x uygulamaları için ancak user1 verilerine okuma / yazma erişimini önleyecek şekilde ayrı user2 oluşturdum. Bu uygulamayı çalıştırmak için user1'den user2'ye xauth ve sudo / su kullanabileceğimi düşündüm. Bunu nasıl yaparım? Xauth'u nasıl yapılandıracağımdan emin değilim.
Yanıtlar:
Xauth'u kullanıcı1 çalıştırmasıyla seçici olarak kullanmak için :
xauth list|grep `uname -n`
Bu sizin için hexkey yetkilendirme girişlerini yazdırır. Bu ana bilgisayarlarla ilişkilendirilmiş farklı ekranlarınız da olabilir .
User2 ekranınızı ayarlarken (varsayılan durum varsayılarak):
DISPLAY=:0; export DISPLAY
O zaman koş:
xauth add $DISPLAY . hexkey
$ DISPLAY'den sonra ve hexkey'den önceki noktaya dikkat edin.
Erişim artık gerekli olmadığında, user2 olarak çalıştırabilirsiniz:
xauth remove $DISPLAY
unset XAUTHORITY user2 altında unuttun
hexkeyiçinde xauth addgelen aynı komutla xauth listyoksa rastgele yeni bir tane oluşturun gerekiyor?
Ben .zshrcbir çizgiye yazdım export XAUTHORITY=~/.Xauthorityve şimdi yürütebiliyorum sudo -E xcommand. Çok fazla googling yaptıktan sonra, bu benim için en kolay yoldu.
sudo -E(ve -Eçoğu varsayılan sudoerskurulumda kullanım devre dışıdır), çünkü normalde varsayılan konfigürasyon XAUTHORITYçevre değişkeninin sudo'ya geçmesine izin verir .
-E . Geçirilebilecek bir değişken olarak ayarlanabilir ve Red Hat ya da Debian bunu önerir.
Debian veya ubuntu varsayarak (Red Hat / SUSE’de benzer olmalıdır).
sudo apt-get install sux
sux user -c 'command'
suxkorumasız (ve Debian / Ubuntu'nun depolarından kaldırıldı): packages.qa.debian.org/s/sux/news/20140101T172633Z.html
İlk: Kullanmayın xhost +, oldukça güvensiz (battaniye izin verir / reddeder).
Daha çok X-Cookie mekanizmasını kullanın:
su user2
cp /home/user1/.Xauthority /home/user2/.Xauthority
export DISPLAY=:0
Alternatif olarak, suxyüklediyseniz, bunu kullanın (bkz. Ehempel'in cevabı).
Her iki durumda da user2, X sunucusuna yetki vermek için .Xauthority'deki gizli çerezi kullanır ve başka hiç kimse erişemez.
Notlar:
.Xauthorityde kullanabilirsiniz xauth(Randall'ın cevabına bakınız). .XauthorityDosyada birden fazla anahtarınız varsa, bu daha seçicidir; Aksi halde, bir zevk meselesidir.Bunlar sadece kesmek:
Yukarıdaki sleske, bence uygun bir çözüm var.
ssh -Xkullanımdan kaldırılmış / denetlenmemiş gtk / kde öğelerine (SUID biti ile daha fazla ikili dosya kurulmasını gerektirmez) bağlı olmayan, çok basit ve zarif bir çözümdür.
KDE'de benim için harika olan bir şey buldum
kdesu -u username /path/to/program
kde-cli-toolsve içinde değil $PATHama içinde /usr/lib/x86_64-linux-gnu/libexec/kf5/kdesu(açıkça mimariye bağlı olarak).
Suse / opensuse'da yapılan bu yol: http://www.novell.com/support/kb/doc.php?id=7003743
/Etc/pam.d/su dosyasını değiştirerek, seçeneği (kalın) ekleyin:
oturum isteğe bağlı pam_xauth.so systemuser = 1
Ardından su olmadan - ile geçiş yapabilirsiniz:
su kullanıcısı2
ve uygulamayı grafik olarak çalıştırın.
GNOME için (ve herhangi bir masaüstü ortamı olmadan, sadece icewm ile kullanıyorum) gksu:
gksu -u username program
.Xauthorityuser2'nin ana dizininde dosya yok . Sorun 2: Her nasılsa ve nedense anlamıyorum, sonrasu, XAUTHORITY filepath'i user1'ine tutuyor. Ancak bu dosya user2 tarafından okunamaz.