Katakanlah saya punya 2 akun pengguna user1dan user2. Ketika saya login sebagai user1, dan kemudian beralih user2menggunakan su, saya bisa menjalankan program command-line, tetapi program GUI gagal.
Contoh:
user1@laptop:~$ su - user2
user2@laptop:~$ leafpad ~/somefile.txt
No protocol specified
leafpad: Cannot open display:
Jadi bagaimana saya bisa menjalankan aplikasi GUI?
Jawaban:
Saat menjadi pengguna lain yang biasanya ingin Anda gunakan su - user2. Tanda hubung akan memaksa user2 .bash_profileuntuk mendapatkan sumber.
Selain itu, Anda harus memberi pengguna akses ke layar Anda. Ini diatur oleh X. Anda dapat menggunakan perintah xhost +untuk mengizinkan izin pengguna lain untuk menampilkan GUI ke desktop pengguna1.
CATATAN: Saat menjalankan, xhost +Anda ingin menjalankan ini saat masih dalam shell milik pengguna1.
Ketika Anda menjadi user2 Anda mungkin perlu mengatur variabel lingkungan $DISPLAY.
$ export DISPLAY=:0.0xhost +user2masih memberi saya kesalahan ini - xhost: bad hostname "user2". Saya googled beberapa, dan sepertinya saya perlu melakukan xhost +user2@laptopatau xhost +user2@localhost, tidak yakin yang mana. Lalu katanya xhost +user2@localhost being added to access control list.
xhost, dan menentukan export DISPLAY=:0.0, menjalankan leafpadmasih memberi saya No protocol specified leafpad: Cannot open display:, dan gagal dijalankan. Saya menemukan tautan ini di linuxquestions.org/questions/linux-newbie-8/… , yang mengatakan bahwa ada beberapa cookie ajaib dan xauth. Sudahkah Anda menguji hal-hal itu berfungsi pada komputer Anda? Mungkin ada yang berbeda dengan konfigurasi saya? Saya menggunakan Debian + LXDE.
xhost +bekerja, dan tidak ada hal lain yang diperlukan (tidak perlu diatur $DISPLAY). Bisakah Anda memperbarui jawaban Anda, dan saya akan menerimanya?
xhostmemberikan daftar dalam format SI:localuser:USERNAME, jadi xhost SI:localuser:user2seharusnya berfungsi. Oh dan tampilan pengguna dapat ditemukan menggunakan w.
xhost +akan memungkinkan pengguna di host mana pun yang dapat terhubung ke x-server Anda untuk mengakses layar Anda. xhost +SI:localuser:user2bekerja untuk saya di Debian.
Anda perlu membagikan token otentikasi dari pengguna1 (dengan anggapan ~rumah pengguna1 ):
cat ~/.Xauthority | sudo -u user2 -i tee .Xauthority > /dev/nulltee -auntuk menghindari segala informasi yang ada .Xauthority.
Anda dapat menggunakan penerusan X11:
ssh -XY otheruser@localhost your-gui-program-name-hereAnda dapat memulai aplikasi dari pengguna lain. Saya akan memulai aplikasi gimp dari user2, ketika sedang login (GUI) dengan pengguna 1:
$ xhost +
$ sudo su user2(masukkan pass)
$ gimpNikmati :)
export DISPLAYterlebih dahulu, seperti jawaban yang diterima mengatakan)
$ xhost -
Anda dapat mencoba perintah sux:
sux user2sux akan menangani barang $ DISPLAY untuk Anda. Anda mungkin perlu menginstalnya dengan:
sudo apt-get install suxdi bawah Debian / Ubuntu.
suxtidak lagi dikirim oleh Debian atau Ubuntu. Alternatif terbaik yang bisa saya temukan adalah menambahkan xhost SI:localuser:root(atau pengguna apa pun) ~/.xprofileuntuk mengizinkannya secara permanen atau menggunakanrunuser
gksu/ gksudoalternatif yang berfungsi dengan baik. Saat masih di Sid, itu dihapus di Buster untuk masalah keamanan.
Sebagai alternatif untuk sux, dengan aman menjalankan perintah grafis ( firefox-esrdalam contoh di bawah) seperti $AUTHUSER( guestdalam contoh di bawah):
AUTHUSER=guest
AUTHSTRING=SI:localuser:${AUTHUSER}
xhost +${AUTHSTRING} > /dev/null
SUDO_ASKPASS=/usr/bin/ssh-askpass
export SUDO_ASKPASS
sudo -k --askpass -u ${AUTHUSER} /usr/bin/firefox-esr
xhost -${AUTHSTRING} > /dev/null
sudo -Kkode tidak:
guestpengguna akses ke pengguna Anda saat ini $DISPLAYmelaluixhost +SI:localuser:guestssh-askpassuntuk meminta kata sandi Anda secara grafis (tentu saja, Anda dapat menggunakan sudoers(5) NOPASSWD:untuk menghindari ini, jika kebijakan keamanan Anda menganggapnya ok. Atau Anda dapat menggunakan askpassprogram lain , atau menentukannya dalam file konfigurasi (lihat sudo(8)detailnya di --askpass)sudoers(5)), ia menjalankan perintah /usr/bin/firefox-esrsebagai pengguna lain ( guest)guest) untuk mengakses Anda $DISPLAYdicabut melaluixhost -SI:localuser:guestakhirnya, sudo -Kmenghapus kata sandi yang di-cache, jadi doa berikutnya ssh-askpassakan meminta Anda kata sandi lagi (alih-alih menggunakan kata sandi yang di-cache)
sementara itu sedikit lebih banyak pekerjaan daripada apa gksu(8)atau apa yang sux(8)dilakukan, itu bisa dituliskan, dan itu jauh lebih aman daripada:
xhost + (setiap pengguna akan memiliki akses ke tampilan grafis Anda selama masih berlaku)gksu/ yang suxdilakukan (salinan sementara ~/.Xauthority, yang memungkinkan pengguna tertentu untuk menyalin Anda MIT-MAGIC-COOKIE-1dan terus menggunakan layar Anda bahkan setelah gksu / sux selesai (selama Anda tidak mematikan mesin atau keluar dari layar - screensaver, hibernasi dll. tidak mengubah keajaiban) Kue kering). karena hanya akan memungkinkan satu pengguna lokal mengakses layar Anda, dan kemudian hanya selama perintah berjalan (ketika perintah selesai, $AUTHUSERtidak akan lagi dapat mengakses layar Anda dengan cara apa pun).
Alternatif yang aman lainnya adalah ssh -X(tanpa -Yyang sebenarnya membuat Anda kurang aman! Lihat ForwardX11Trusteddi ssh_config(5)untuk rincian), seperti lebih mudah digunakan jika Anda tidak scripting, tapi itu menginduksi biaya overhead additinal (misalnya. Itu lebih lambat) dan beberapa program mungkin tidak bekerja dengan benar tanpa tidak aman -Y .
Anda perlu memuat instalasi UI sebagai user2 .
Coba ikuti ini:
Masuk sebagai root :
sudo suUji x server:
xclockJika Anda dapat melihat jam berjalan, itu bagus, sekarang coba jalankan ini:
xhostHasilnya harus seperti ini:
xhost SI:localuser:tri
# tri is my user nameSekarang, biarkan user2 mengakses xhost
xhost +SI:localuser:user2sekarang coba masuk lagi ke user2 dan coba buka salah satu program GUI.
sudo su. Gunakan sudoatau su; Pilih salah satu. (3) Pertanyaannya ditulis dalam bentuk user1dan user2. Silakan tulis jawaban Anda dalam hal user1dan user2. (Apakah atau tidak; tidak ada tri.) (4) Jawaban Anda akan lebih baik jika itu termasuk penjelasan SI:localuser. ... ... ... ... ... ... ... Tolong jangan menanggapi dalam komentar; edit jawaban Anda untuk membuatnya lebih jelas dan lebih lengkap.
$XAUTHORITYmasih diatur ke user1's~/.Xauthority, yang programnya, saya kira, akan mencoba membaca, dan gagal karena file itu biasanya memiliki mode 0600 (-rw-------), yang berarti tidak tersedia untuk dibaca oleh siapa pun di grup "lain", yang mencakup pengguna2. Artinya jika Andachmod o+r ~/.Xauthority(sebagai pengguna1), Anda akan meretas masalah ini. Saya menulis naskah yang menunjukkan ini.