Akun pengguna reguler saya adalah, katakanlah, user1. Saya membuat user2 terpisah untuk beberapa aplikasi x yang ingin saya jalankan ketika sedang login ke x sebagai user1 tetapi dengan cara yang akan mencegahnya dari akses baca / tulis ke data user1. Saya pikir saya bisa menggunakan xauth dan sudo / su untuk user2 dari user1 untuk menjalankan aplikasi ini. Bagaimana saya melakukan ini? Saya tidak yakin cara mengkonfigurasi xauth.
Jawaban:
Untuk menggunakan xauth secara selektif, seperti yang dijalankan pengguna1:
xauth list|grep `uname -n`
Ini mencetak entri otorisasi hexkey untuk Anda. Anda dapat memiliki tampilan berbeda yang terkait dengan host tersebut juga.
Saat user2 mengatur tampilan Anda (dengan asumsi case default):
DISPLAY=:0; export DISPLAY
Lalu lari:
xauth add $DISPLAY . hexkey
Catat titik setelah $ DISPLAY dan sebelum hexkey.
Ketika akses tidak lagi diperlukan, karena user2 Anda dapat menjalankan:
xauth remove $DISPLAY
unset XAUTHORITY bawah user2
hexkeydalam xauth addperintah yang sama seperti dari xauth listatau apakah saya harus membuat yang baru acak?
Saya memasukkan .zshrcgaris saya export XAUTHORITY=~/.Xauthoritydan sekarang saya bisa mengeksekusi sudo -E xcommand. Setelah banyak googling, bagi saya ini adalah cara termudah.
sudo -E(dan menggunakan -Edinonaktifkan pada sebagian besar pemasangan default) karena biasanya sudoerskonfigurasi default akan memungkinkan XAUTHORITYvariabel lingkungan untuk diteruskan ke sudo.
-E . Itu dapat diatur sebagai variabel yang dapat dilewati, dan Red Hat atau Debian menyarankannya.
Dengan asumsi debian atau ubuntu (harus serupa pada Red Hat / SUSE).
sudo apt-get install sux
sux user -c 'command'
suxtidak terawat (dan dihapus dari repositori Debian / Ubuntu): packages.qa.debian.org/s/sux/news/20140101T172633Z.html
Pertama: Jangan gunakan xhost +, itu agak tidak aman (blank allow / deny).
Alih-alih menggunakan mekanisme X-Cookie:
su user2
cp /home/user1/.Xauthority /home/user2/.Xauthority
export DISPLAY=:0
Atau, jika Anda telah suxmenginstal, gunakan itu (lihat jawaban ehempel).
Dalam kedua kasus, user2 akan menggunakan cookie rahasia di .Xauthority untuk mengotorisasi ke server X, dan tidak ada orang lain yang akan memiliki akses ke sana.
Catatan:
.Xauthority, Anda juga dapat menggunakan xauthuntuk mengekstrak dan menyalin kunci otorisasi (lihat jawaban Randall). Jika Anda memiliki beberapa kunci dalam .Xauthorityfile ini lebih selektif; kalau tidak, itu adalah masalah selera.Ini hanya retasan:
sleske di atas, saya pikir, solusi yang tepat.
ssh -Xadalah solusi yang sangat sederhana dan elegan, tidak tergantung pada hal-hal gtk / kde yang sudah usang / tidak terawat (yang membutuhkan menginstal lebih banyak binari dengan bit SUID ...).
Saya menemukan sesuatu yang sangat bagus untuk saya di KDE
kdesu -u username /path/to/program
kde-cli-tools, dan bukan di $PATHtetapi di /usr/lib/x86_64-linux-gnu/libexec/kf5/kdesu(jelas tergantung pada arsitektur).
Cara ini dibuat di suse / opensuse: http://www.novell.com/support/kb/doc.php?id=7003743
Cukup modifikasi /etc/pam.d/su, tambahkan opsi (cetak tebal):
session opsional pam_xauth.so systemuser = 1
Maka Anda dapat beralih dengan su tanpa -:
su user2
dan jalankan aplikasi secara grafis.
Untuk GNOME (dan tanpa lingkungan desktop apa pun, saya menggunakannya hanya dengan icewm) gksu:
gksu -u username program
.Xauthorityfile di direktori home user2. Masalah 2: Entah bagaimana dan untuk beberapa alasan saya tidak mengerti, setelah itusu, XAUTHORITY memegang filepath ke user1's. Tetapi file itu tidak dapat dibaca oleh user2.