Neden GUI uygulamalarını 'root' adresinden çalıştıramıyorum: “Protokol belirtilmedi”?

Dün gece makineme debian kurdum. Şimdi, root olarak çalıştırırken neden bir terminalden GUI uygulamalarını çalıştıramadığımı anlamıyorum.

Örneğin:

sudo -i
glxgears

Aşağıdaki çıktıyı oluşturur:

No protocol specified
Error: couldn't open display :0

Ancak terminali ilk açtığımda glxgearskullanıcı hesabından koşabilirim . Sadece bunu yaptıktan sonra sudo -isorun çözülür. Bu, çalıştırmayı denediğim herhangi bir GUI uygulaması için oluyor. Muhtemelen X11 ile ilgili olduğunu düşünüyorum, ancak emin değilim.

X sunucusuna erişmek iki şey gerektirir:

• $DISPLAYDoğru göstergeye işaret eden değişken (genellikle :0)
• Doğru kimlik doğrulama bilgisi

Kimlik doğrulama bilgisi ile açıkça belirtilebilir $XAUTHORITYve varsayılan olarak ~/.Xauthorityaksi belirtilebilir.

Eğer $DISPLAYve $XAUTHORITYsizin kullanıcı için ayarlanır, sudoçok yeni kabuk için de belirleyebilirsiniz olacak ve her şey para cezası çalışmalıdır.

Eğer ayarlanmamışlarsa, muhtemelen yanlış değerlere varsayılan olacaktır ve siz ve X uygulamalarını başlatamazsınız.

Debian'da $XAUTHORITYgenellikle açıkça belirlenmez. Sadece ekle

export XAUTHORITY=~/.Xauthority

sizin .bashrcya da açıkça söyleyince XAUTHORITY=~/.Xauthority sudo ...her şey işe yaramalı.

xauth listDoğru kimlik doğrulama bilgilerinin mevcut olup olmadığını kontrol etmek için de kullanabilirsiniz .

Seninle aynı soruyu sordum ama normal bir kullanıcı için. Foo kullanıcı hesabını kullanarak firefox'u başlatmak istediğimi varsayalım. Bar olarak giriş yaptım:

[bar@localhost ~]$ sudo -u foo -H firefox

Maalesef, bu komut sorudakiyle aynı hatayla başarısız oldu (örn. Protokol belirtilmedi ve ekranı açamıyor)

Benim çözümüm kullanıcı foo'yu X sunucusuna izin verilen erişim listesine eklemekti.

xhost si:localuser:foo

Ve öyleyse, daha sonra Firefox'u (ve diğer X uygulamalarını) sudove foo kullanıcısını kullanarak başlatabildim .

Arka plan : X Penceresinde, bir istemci / sunucu mimarisi var. Bir uygulamayı başlattığınızda, X sunucusu tarafından görüntülenmesi için yetki isteyin. Bir oturumu açtığınızda (grafiksel olarak oturum açarsanız), varsayılan olarak, sizin (kullanıcınız) sunucuyla iletişim kurmanıza ve uygulamaları görüntülemenize izin verilir. Siz belirtmedikçe, diğer kullanıcılar bu izne sahip değil. xhostizin listesini değiştirmek için kullanılan bir araçtır. siKural sunucu tarafı olduğunu gösterir ve yerel kullanıcı yetki fooekran uygulamalara. X Window bu konuda çok güçlü ve uzaktan DISPLAYdeğişkenleri ortam değişkeni ile oynayarak yerel olarak görüntüleyebilir ve xhost(ancak bunlarla sınırlı değil). Eski zamanlarda, insanlar yazdıklarındaxhost + ve herkesin X oturumunu kullanmasına izin verilmişse, şakalar için ekranlarında uygulama görüntülemek mümkündü; 10 yıl geçmiş).

Not: Bunu Firefox’u bir tür “hapishanede” başlatmak için yaptım (gelecekte pdf.js gibi bir güvenlik açığından kaçınmak için ). Ancak, Firefox'u sudo ile aramanın ses veya video donanımına erişmesine izin vermediğini çabucak öğrendim. Ancak, Firefox'u sudo aracılığıyla çağırırken video donanım ivmesini ve sesini nasıl etkinleştireceğinizi açık bir şekilde açıklayan bir adam var . Bu talimatlara sahip YMMV, örneğin hala ses reddedilmiş iznim var ancak video gayet iyi (Fedora 22'de SELinux ON ile test edildi).

Ya yapabilirsiniz

Eklenerek komut satırında kullanılacak ekranı belirtin. -display :0.0

veya

Ortam değişkenini root giriş komut dosyasında ayarlayın (.bashrc, .profile, .bash_profile ... 'dan biri).

export DISPLAY=:0.0

Ayarlanmış olup olmadığını kontrol edebilirsiniz,

$ env |grep DISPLAY
DISPLAY=:0.0

Ekranınızı tüm kullanıcılardan tüm kullanıcılar için normal kullanıcınız olarak açmak için aşağıdakileri yapabilirsiniz:

xhost +

Debian'da bulunduğunuz göz önüne alındığında, basit ve desteklenen çözüm, sudoX11 yetkilendirme kimlik bilgilerinizi kopyalamanız için düzenlemektir . tam olarak bu amaç pam_xauthiçin libpam-modulespakete dahil edilmiştir ; kullanmak için, sadece eklemeniz gerekir

session  optional  pam_xauth.so

sizin için /etc/pam.d/sudodosyanın. Siz de eklemeyi seçebilirsiniz su. Tüm bilgiler için pam_xauthelbette man sayfasına bakın .

Bana ne yardımcı oldu:

1. Sen edebilirsiniz xauth generate :0 . trustedüzerinde useryan, hangi yeni üretecektirMIT-MAGIC-COOKIE-1

2. Yeni yaratılan Anahtarın xAuthority` değişkeninin xauth list' askullanıcı andköküyle (they should be the same if youraynı dosyaya işaret ettiğini kontrol edin.

3. Voila, rootherhangi bir X-Appterminalden erişecek , ancak geçici olarak.

Kalıcı yapmak için bkz. @Huygens'ın cevabı!

Alternatif çözüm :

Kök altında çalışan cron gibi hizmetler, mevcut x kullanıcısı root değilse, ekrana erişemez.

Sadece x'e root kullanıcısı eklememiz yeterli, giriş anında komut dosyasını başlangıç ​​betiği ile yapabilirsiniz

xhost local:root

Test amacıyla mevcut kullanıcının altındaki komuttan daha fazla çalıştırıp root script / job / service / ... komutunu yeniden başlatabiliriz.

sudoKomut ortam değişkenleri korumak için bir anahtar vardır.

 -E, --preserve-env            preserve user environment when running command

Böylece komutu -E düğmesiyle çalıştırabilirsiniz. Örnek:

sudo -E wireshark

Web tarayıcıları gibi gizlilik açısından kritik uygulamaları çalıştırmanız gerekmiyorsa, sudo ile -E anahtarı eklemekten daha iyi olursunuz. Chrome veya Firefox'u yalnızca -E anahtarı ekleyerek çalıştıramıyoruz . Çünkü birçok tarayıcı kullanıcı alanı ihlallerine karşı koruma sağlamıştır. @ huygens'in cevabı bu konuda görüş sahibi olabilir.

Not: -E anahtarının eklenmesi, kullanıcı ortamınız YAPMADIĞINIZ DISPLAY ve XAUTHORITY zaten doğru ayarlanmışsa yardımcı olmaz .

bu komutu kullanın ve işe yarayacak

sudo cp /home/user/.Xauthority .Xauthority