Tài khoản người dùng thông thường của tôi là, giả sử, user1. Tôi đã tạo user2 riêng cho một số ứng dụng x mà tôi muốn chạy trong khi đăng nhập vào x với tên user1 nhưng theo cách đó sẽ ngăn không cho nó truy cập đọc / ghi vào dữ liệu user1. Tôi nghĩ rằng tôi có thể sử dụng xauth và sudo / su cho user2 từ user1 để chạy ứng dụng này. Làm thế nào để tôi làm điều này? Tôi không chắc cách cấu hình xauth.
Câu trả lời:
Để sử dụng xauth một cách chọn lọc, khi user1 chạy:
xauth list|grep `uname -n`
Điều này in các mục ủy quyền hexkey cho bạn. Bạn cũng có thể có các màn hình khác nhau được liên kết với các máy chủ đó.
Khi user2 đặt màn hình của bạn (giả sử trường hợp mặc định):
DISPLAY=:0; export DISPLAY
Sau đó chạy:
xauth add $DISPLAY . hexkey
Lưu ý dấu chấm sau $ HIỂN THỊ và trước hexkey.
Khi không cần truy cập nữa, vì user2 bạn có thể chạy:
xauth remove $DISPLAY
unset XAUTHORITY dưới user2
hexkeytrong xauth addlệnh giống như từ xauth listhoặc tôi phải tạo một cái mới ngẫu nhiên?
Tôi đặt .zshrcmột dòng với export XAUTHORITY=~/.Xauthorityvà bây giờ tôi có thể thực hiện sudo -E xcommand. Sau rất nhiều lần googling, đối với tôi đây là cách dễ nhất.
sudo -E(và việc sử dụng -Ebị vô hiệu hóa trên hầu hết các cài đặt mặc định) vì thông thường sudoerscấu hình mặc định sẽ cho phép XAUTHORITYbiến môi trường được chuyển sang sudo.
-E . Nó có thể được đặt thành một biến có thể được thông qua và Red Hat hoặc Debian gợi ý nó.
Giả sử debian hoặc ubfox (nên tương tự trên Red Hat / SUSE).
sudo apt-get install sux
sux user -c 'command'
suxlà bỏ dở (và lấy ra từ kho Debian / Ubuntu): packages.qa.debian.org/s/sux/news/20140101T172633Z.html
Đầu tiên: Không sử dụng xhost +, nó khá không an toàn (cho phép / từ chối chăn).
Thay vì sử dụng cơ chế X-Cookie:
su user2
cp /home/user1/.Xauthority /home/user2/.Xauthority
export DISPLAY=:0
Ngoài ra, nếu bạn đã suxcài đặt, hãy sử dụng nó (xem câu trả lời của ehempel).
Trong cả hai trường hợp, user2 sẽ sử dụng cookie bí mật trong .Xmasterity để ủy quyền cho máy chủ X và không ai khác có quyền truy cập vào nó.
Ghi chú:
.Xauthority, bạn cũng có thể sử dụng xauthđể trích xuất và sao chép khóa ủy quyền (xem câu trả lời của Randall). Nếu bạn có nhiều khóa trong .Xauthoritytệp thì đây là lựa chọn nhiều hơn; nếu không thì đó là vấn đề của hương vị.Đây chỉ là hack:
Sleske ở trên có, tôi nghĩ, giải pháp thích hợp.
ssh -Xlà một giải pháp rất đơn giản và thanh lịch, không phụ thuộc vào bất kỳ nội dung gtk / kde không dùng nữa (yêu cầu cài đặt thêm nhị phân với bit SUID ...).
Tôi đã tìm thấy thứ gì đó phù hợp với tôi trên KDE
kdesu -u username /path/to/program
kde-cli-tools, và không phải trong $PATHnhưng trong /usr/lib/x86_64-linux-gnu/libexec/kf5/kdesu(rõ ràng phụ thuộc vào kiến trúc).
Cách này được thực hiện trong suse / opensuse: http://www.novell.com/support/kb/doc.php?id=7003743
Chỉ cần sửa đổi /etc/pam.d/su, thêm tùy chọn (in đậm):
phiên tùy chọn pam_xauth.so systemuser = 1
Sau đó, bạn có thể chuyển đổi với su mà không cần -:
người dùng su2
và chạy ứng dụng đồ họa.
Đối với Gnome (và không có bất kỳ môi trường máy tính để bàn nào thực sự, tôi chỉ sử dụng nó với icewm) gksu:
gksu -u username program
.Xauthoritytệp trong thư mục chính của user2. Vấn đề 2: Bằng cách nào đó và vì một số lý do tôi không hiểu, sau đósu, XAUTHORITY giữ filepath cho user1's. Nhưng tập tin đó không thể đọc được bởi user2.