Tôi đã cài đặt Ubuntu 17.10. Bây giờ tôi gặp rắc rối với gksu:

$ gksu -dg synaptic
No ask_pass set, using default!
xauth: /tmp/libgksu-HgUjgQ/.Xauthority
STARTUP_ID: gksu/synaptic/8760-0-alex-XPS-15-9530_TIME4974977
cmd[0]: /usr/bin/sudo
cmd[1]: -H
cmd[2]: -S
cmd[3]: -p
cmd[4]: GNOME_SUDO_PASS
cmd[5]: -u
cmd[6]: root
cmd[7]: --
cmd[8]: synaptic
buffer: -GNOME_SUDO_PASS-
brute force GNOME_SUDO_PASS ended...
Yeah, we're in...
Unable to init server: Could not connect: Connection refused
(synaptic:8767): Gtk-WARNING **: cannot open display: :1
xauth: /tmp/libgksu-HgUjgQ/.Xauthority
xauth_env: (null)
dir: /tmp/libgksu-HgUjgQ

Nếu tôi không sử dụng -g, hộp thoại mật khẩu sẽ bị tắt. Vì vậy, có vẻ như một vấn đề với việc tạo ra một tty cho root.

Có lời khuyên nào không?

Lưu ý câu trả lời này dành riêng cho các phiên bản Ubuntu sử dụng Wayland, 17.10 là bản phát hành đầu tiên sử dụng Wayland theo mặc định.

Đây là một tính năng không phải là một lỗi! Đây là một tính năng thiết kế của Wayland mà bạn không thể khởi động các ứng dụng đồ họa như root từ thiết bị đầu cuối.

Các cuộc thảo luận chính là tất nhiên trên các trang web Fedora. Xem lỗi Fedora # 1274451 và các ứng dụng đồ họa không thể chạy bằng root trong wayland (ví dụ: gedit, beesu, gparted, nautilus) trên Ask Fedora . Nhưng cũng có một số cuộc thảo luận trên các trang web Ubuntu ( Ubuntu Devs không chắc chắn về việc sử dụng Wayland theo mặc định trong 17.10 - OMG! Ubuntu ).

Báo cáo lỗi Ubuntu: Không thể khởi chạy các ứng dụng pkexec'ed trên phiên Wayland

Công việc tiềm năng xung quanh - Nếu bạn đang chỉnh sửa file hệ thống với một trình soạn thảo đồ họa (như gedit) sử dụng một công cụ dòng lệnh như nanohoặc vimhoặc emacs. nanoThông thường dễ dàng hơn cho người dùng mới, vimmạnh hơn và có nhiều tính năng hơn, xem Hướng dẫn Vim này hoặc tương tự.

Ở bất kỳ giá nào, nếu bạn thực sự muốn hoặc cần chạy các ứng dụng đồ họa với quyền root , hãy đặt xhostđầu tiên, điều này buộc phải dự phòng cho Xserver.

Để thiết lập quyền chạy:

xhost si:localuser:root 

Khi bạn kết thúc, để xóa quyền

xhost -si:localuser:root 

Bạn có thể thêm tùy chọn đồ họa / máy tính để bàn để thực hiện việc này theo báo cáo lỗi synap này

các ứng dụng pkexec'ed có thể được chữa lành bằng cách xhost +si:localuser:rootđặt trong tự động khởi động XDG như sau (ý tưởng của N0rbert):

cat <<EOF | sudo tee /etc/xdg/autostart/xhost.desktop
[Desktop Entry]
Name=xhost
Comment=Fix graphical root applications
Exec="xhost +si:localuser:root"
Terminal=false
Type=Application
EOF

Bạn có thể thêm lệnh xhost này vào .bashrc, nhưng tôi sẽ khuyên một cặp bí danh

alias gsuon='xhost si:localuser:root'

alias gsuoff='xhost -si:localuser:root'

Bạn có thể đặt tên cho bí danh bất cứ điều gì bạn muốn.

Để biết chi tiết, xem:

• https://bugs.launchpad.net/ubfox/+source/backintime/+orms/1713313
• https://bugs.launchpad.net/ubfox/+source/nmap/+orms/1713311
• Arch Wiki: Chạy ứng dụng X với quyền root
• Arch Wiki: Xhost
• Xhost và xhost + si là gì?

Chuyển về Xorg

Nếu bạn thích Xorg vì bất kỳ lý do gì, bạn có thể chọn chạy trên Xorg khi đăng nhập

Xem Làm thế nào để bạn chuyển từ Wayland trở lại Xorg trong Ubuntu 17.10?

Các giải pháp

Trong Wayland, thường rất khó để chạy các chương trình ứng dụng GUI với quyền nâng cao (sudo -H, gksu ...). Đó là một ý tưởng tốt để làm các nhiệm vụ như vậy với các công cụ dòng lệnh.

Nhưng có một cách giải quyết, nếu bạn có một công cụ GUI, nó hoạt động tốt cho bạn và cần các quyền nâng cao. (Tôi sử dụng hai công cụ tiêu chuẩn như: các Synaptic Package Manager, synapticvà các công cụ phân vùng GParted, gpartedtôi sử dụng MakeUSB để tạo ổ USB khởi động,. mkusb, Quá, nhưng nó có thể chạy những phần cần quyền cao mà không cần đồ họa.)

xhost và sudo -H

1. Có một cách giải quyết để cho phép các chương trình ứng dụng đồ họa thuộc sở hữu của người dùng khác ngoài người dùng đã đăng nhập trong Wayland,

   xhost +si:localuser:root
   

2. gksuvà gksudokhông được gói cùng với Ubuntu tiêu chuẩn và không hoạt động ở đây, nhưng chúng hoạt động trong Xorg.

   Thay vào đó bạn có thể sử dụng

   sudo -H
   

3. Đó là một ý tưởng tốt để ngăn chặn các chương trình ứng dụng đồ họa thuộc sở hữu của người dùng khác ngoài người dùng đã đăng nhập sau đó,

   xhost -si:localuser:root
   

quản trị phụ trợ gvfs

Trong Ubuntu 17.10 (gvfs> = 1.29.4), bạn có thể sử dụng phụ trợ quản trị gvfs. Lưu ý rằng bạn cần đường dẫn đầy đủ,

gedit admin:///path/to/file

Về lý thuyết, phương pháp phụ trợ quản trị viên gvfs (sử dụng polkit) sẽ tốt hơn và an toàn hơn (hơn xhostvà xudo -H), bất kể UI bạn sử dụng là gì.

Bạn không chạy toàn bộ ứng dụng với quyền root. Sự leo thang đặc quyền chỉ xảy ra khi thực sự cần thiết. Xem các liên kết sau đây và các liên kết từ nó,

• sisco311 's trả lời trong chủ đề Diễn đàn Ubuntu' Cách thực hành tốt nhất để sử dụng gedit làm root? '

  Đây là bài số 4. Xem thêm bài # 6 trong cùng một chủ đề.

nautilus-admin

Cũng có thể sử dụng nautilus-admincho các hoạt động tập tin với quyền nâng cao và sử dụng geditvới quyền nâng cao. Điều này được mô tả trong câu trả lời AskUbfox sau đây,

• Làm thế nào để tôi bắt đầu Nautilus là root?

Truy cập tạm thời để root vào máy tính để bàn Wayland thông qua chức năng gks

Hãy tránh sudo GUI-program. Nó có thể khiến hệ thống ghi đè lên các tệp cấu hình cho ID người dùng thông thường của bạn với rootcấu hình và đặt quyền sở hữu cũng như quyền để phù hợp rootvà khóa ID người dùng thông thường của bạn. Bạn nên chạy các ứng dụng GUI với sudo -H, ghi các tệp cấu hình trong rootthư mục chính của /root. Thí dụ:

sudo -H gedit myfile.txt

Nhưng có một rủi ro mà bạn quên -H. Thay vào đó, bạn có thể tạo một chức năng, ví dụgks

gks () { xhost +si:localuser:root; sudo -H "$@"; xhost -si:localuser:root; }

và lưu trữ nó trong ~/.bashrcbí danh của bạn . Sau đó bạn có thể chạy

gks gedit myfile.txt

theo cách tương tự như cách bạn đã sử dụng gksudotrước đây.

Kiểm tra

Bạn có thể kiểm tra như thế nào sudo, sudo -Hvà gkslàm việc với các lệnh sau

sudodus@xenial32 ~ $ sudo bash -c "echo ~"
/home/sudodus
sudodus@xenial32 ~ $ sudo -H bash -c "echo ~"
/root
sudodus@xenial32 ~ $ gks () { xhost +si:localuser:root; sudo -H "$@"; xhost -si:localuser:root; }
sudodus@xenial32 ~ $ gks bash -c "echo ~"
localuser:root being added to access control list
/root
localuser:root being removed from access control list
sudodus@xenial32 ~ $ 

và dĩ nhiên

gks gedit myfile.txt

theo ví dụ trong phần trước.

Phương thức hoạt động thông qua menu Alt-F2 và Gnome Shell

Thay vì thêm một chức năng một dòng đơn giản vào ~/.bashrc, bạn có thể tạo một hệ thống, cũng hoạt động mà không cần bash. Nó có thể thuận tiện để sử dụng, nhưng phức tạp hơn để thiết lập. Xin lưu ý rằng bạn chỉ nên cài đặt một trong các lựa chọn thay thế, vì chức năng một dòng sẽ làm phiền khi sử dụng hệ thống phức tạp hơn này.

Ba tập tin

Bản tóm tắt gks:

#!/bin/bash

xhost +si:localuser:root

if [ $# -eq 0 ]
then
  xterm -T "gks console - enter command and password" \
  -fa default -fs 14 -geometry 60x4 \
  -e bash -c 'echo "gks lets you run command lines with GUI programs
with temporary elevated permissions in Wayland."; \
read -p "Enter command: " cmd; \
cmdfile=$(mktemp); echo "$cmd" > "$cmdfile"; \
sudo -H bash "$cmdfile"; rm "$cmdfile"'
else
 xterm -T "gks console - enter password" -fa default -fs 14 -geometry 60x4 -e sudo -H "$@"
fi 

xhost -si:localuser:root;

Tệp máy tính để bàn gks.desktop:

[Desktop Entry]
Version=1.0
Categories=Application;System;
Type=Application
Name=gks
Description=Run program with temporary elevated permissions in Wayland
Comment=Run program with temporary elevated permissions in Wayland
Exec=gks %f
Icon=/usr/share/icons/gks.svg
Terminal=false
StartupNotify=false
GenericName[en_US.UTF-8]=Run program with temporary elevated permissions in Wayland

Tệp biểu tượng gks.svgtrông như thế này:

Bạn có thể tải xuống tệp biểu tượng hoặc tarball với cả ba tệp từ liên kết này,

wiki.ubfox.com/Wayland/gks

Sao chép các tệp [giải nén hoặc sao chép và dán] vào các vị trí sau,

sudo cp gks /usr/bin
sudo cp gks.desktop /usr/share/applications/
sudo cp gks.svg /usr/share/icons

Đăng xuất / đăng nhập hoặc khởi động lại, và cần có một biểu tượng máy tính để bàn hoạt động. Nó sẽ làm việc từ một cửa sổ đầu cuối như với giải pháp đơn giản với chức năng.

Alt F2 cái hộp:

Menu Gnome Shell:

bảng điều khiển gks và gparted:

Tập lệnh tùy chỉnh và tập tin máy tính để bàn

Nếu bạn chỉ có một vài ứng dụng GUI, cần có quyền nâng cao, bạn có thể tạo tập lệnh tùy chỉnh và tệp máy tính để bàn cho chúng và tránh nhập lệnh (tên ứng dụng). Bạn sẽ chỉ nhập mật khẩu, điều này không khó hơn so với các phiên bản trước của Ubuntu (dù sao bạn cũng nên nhập mật khẩu).

Ví dụ với chương trình GUI đơn giản xlogođi kèm với gói chương trình x11-apps:

Shellscript gkslogo(đơn giản hóa so với gks),

#!/bin/bash

xhost +si:localuser:root

xterm -T "gks console - enter password" -fa default -fs 14 -geometry 60x4 -e sudo -H xlogo

xhost -si:localuser:root;

Tệp máy tính để bàn gkslogo.desktop:

[Desktop Entry]
Version=1.0
Categories=Application;System;
Type=Application
Name=gkslogo
Description=Run program with temporary elevated permissions in Wayland
Comment=Run program with temporary elevated permissions in Wayland
Exec=gkslogo
Icon=/usr/share/icons/gks.svg
Terminal=false
StartupNotify=false
GenericName[en_US.UTF-8]=Run program with temporary elevated permissions in Wayland

Tôi đã lười biếng và sử dụng cùng một tập tin biểu tượng gks.svg

Sao chép các tệp [đã sao chép & dán] vào các vị trí sau,

sudo cp gkslogo /usr/bin
sudo cp gkslogo.desktop /usr/share/applications/

bảng điều khiển gks [logo] và xlogo:

Kiểm tra tốt hơn xem wayland có thực sự chạy trước hay không trước khi cấp quyền root

if [ $XDG_SESSION_TYPE = "wayland" ]; then
    xhost +si:localuser:root
fi

Nếu bạn đang sử dụng Ubuntu 17.04 trở lên, bạn nên sử dụng phụ trợ quản trị gvfs . Chỉ cần thêm quản trị viên: // vào phía trước của filepath đầy đủ mà bạn muốn mở trong một ứng dụng như Trình soạn thảo văn bản hoặc ứng dụng Tệp .

Chẳng hạn, để thay đổi cài đặt khởi động, hãy mở

admin:///etc/default/grub

Phương pháp này sử dụng PolicyKit và vẫn sẽ hoạt động với mặc định Wayland của Ubuntu 17.10, trong khi sudo và gksu cho các ứng dụng GUI sẽ không.

Đối với các ứng dụng sử dụng su-to-root và pkexec, bạn có thể muốn thêm mã này vào /etc/xdg/autostart(xem nhận xét của tôi tại launchpad ) có nguy cơ của riêng bạn:

cat <<EOF | sudo tee /etc/xdg/autostart/xhost.desktop
[Desktop Entry]
Name=xhost
Comment=Fix graphical root applications
Exec="xhost +si:localuser:root"
Terminal=false
Type=Application
EOF

Các ứng dụng root khác cũng bị hỏng trên Wayland (xem lỗi 1713313 và lỗi 1713311 ).

Nếu bạn không muốn giải pháp lâu dài, bạn có thể sử dụng phương pháp của @ ravery:

chỉ cần nhập xhost +si:localuser:rootvào thiết bị đầu cuối trước khi khởi chạy ứng dụng đặc quyền

Nếu một ứng dụng hỗ trợ API Wayland, bạn có thể chạy nó dưới dạng root bằng sudo -EH applicationlệnh.

Công tắc -E yêu cầu sudo bảo toàn các biến môi trường (cũng như WAYLAND_SOCKET và XDG_RUNTIME_DIR) cần thiết cho các ứng dụng wayland. Luôn luôn tốt hơn để sử dụng tùy chọn này trên hack xhost khó chịu được đề xuất trong các câu trả lời khác. xhost cho phép ứng dụng chạy từ dưới X trình bao bọc kém an toàn hơn so với sử dụng Wayland (chia sẻ clipboard, keylogging, v.v.). Thủ thuật sudo -EH sẽ không hoạt động với một ứng dụng chưa được viết lại cho wayland, ví dụ như gparted, nhưng sẽ hoạt động với gedit, v.v.

Trên thực tế, đoạn mã sau gần như hoạt động:

#! /bin/bash
set -e 
if [ -z "$1" ] ; then
    echo "Application is not specified" ;  exit
fi 
if [ $XDG_SESSION_TYPE = "wayland" ]; then
    if [[ -t 1 ]]; then
       xhost +si:localuser:root
       sudo -u root "$@"
       xhost  -  
       exit 0
    fi 
fi
gksu "$@"

(xin vui lòng cho tôi biết phong cách bash mã hóa ngây thơ- Tôi là một người mới với chủ đề này). T không hoạt động ổn định từ Alt-F2, nếu lựa chọn cuối cùng không phải là thiết bị đầu cuối; trong trường hợp này, chúng tôi không thể đặt tiêu điểm vào hộp thoại mật khẩu Có vẻ như nó hoạt động từ menu Gnome. Dù sao <1. Nó không phải là một giải pháp 100%. 2. Dường như với tôi, các kiến ​​trúc sư Ubuntu nghĩ rằng chúng tôi không có nghĩa vụ phải tìm kiếm bất kỳ công việc nào xung quanh ..