Tại sao tôi không thể chạy các ứng dụng GUI từ 'root': Không có giao thức nào được chỉ định

Tôi đã cài đặt debian vào máy tối qua. Bây giờ, tôi không hiểu tại sao tôi không thể chạy các ứng dụng GUI từ thiết bị đầu cuối khi chạy bằng root.

Ví dụ:

sudo -i
glxgears

Tạo đầu ra sau:

No protocol specified
Error: couldn't open display :0

Nhưng khi tôi mở terminal lần đầu tiên, tôi có thể chạy glxgearstừ tài khoản người dùng. Chỉ sau khi tôi làm điều sudo -iđó vấn đề tăng lên. Điều này xảy ra với bất kỳ ứng dụng GUI nào mà tôi cố chạy. Tôi nghĩ rằng nó có thể liên quan đến X11, nhưng tôi không chắc chắn.

Truy cập máy chủ X yêu cầu hai điều:

• Các $DISPLAYbiến trỏ đến màn hình hiển thị chính xác (thường :0)
• Thông tin xác thực đúng

Thông tin xác thực có thể được chỉ định rõ ràng thông qua $XAUTHORITYvà mặc định là ~/.Xauthoritykhác.

Nếu $DISPLAYvà $XAUTHORITYđược đặt cho người dùng của bạn, sudocũng sẽ đặt chúng cho trình bao mới và mọi thứ sẽ hoạt động tốt.

Nếu chúng không được đặt, chúng có thể sẽ mặc định là các giá trị sai và bạn không thể khởi động và ứng dụng X.

Trong Debian $XAUTHORITYthường không được đặt rõ ràng. Chỉ cần thêm

export XAUTHORITY=~/.Xauthority

để .bashrcnói hoặc nói rõ ràng XAUTHORITY=~/.Xauthority sudo ...và mọi thứ nên hoạt động.

Bạn cũng có thể sử dụng xauth listđể kiểm tra xem thông tin xác thực có sẵn hay không.

Tôi đã có cùng một câu hỏi như bạn nhưng đối với một người dùng bình thường. Giả sử tôi muốn bắt đầu firefox bằng tài khoản người dùng foo. Tôi đang đăng nhập dưới dạng thanh:

[bar@localhost ~]$ sudo -u foo -H firefox

Đáng buồn là lệnh đó không thành công với cùng một lỗi như trong câu hỏi (nghĩa là không có giao thức nào được chỉ định & không thể mở hiển thị)

Giải pháp của tôi chỉ đơn giản là thêm người dùng foo vào danh sách quyền truy cập được ủy quyền vào máy chủ X.

xhost si:localuser:foo

Và thế là xong, tôi đã có thể khởi chạy Firefox (và ứng dụng X khác) bằng cách sử dụng sudovà người dùng foo.

Bối cảnh : Trên X Window, có kiến ​​trúc máy khách / máy chủ. Khi bạn khởi chạy một ứng dụng, bạn yêu cầu ủy quyền máy chủ X hiển thị nó. Theo mặc định, khi bạn mở một phiên (bạn đăng nhập bằng đồ họa), bạn (người dùng của bạn) rõ ràng được phép giao tiếp với máy chủ và hiển thị các ứng dụng. Những người dùng khác không có quyền này trừ khi bạn chỉ định nó. xhostlà một công cụ để thao tác danh sách các quyền. Các sichỉ ra rằng sự cai trị là phía máy chủ và nó cho phép người dùng địa phương foođể ứng dụng hiển thị. X Window rất mạnh về vấn đề này và bạn có thể hiển thị các ứng dụng từ xa cục bộ bằng cách chơi với DISPLAYbiến môi trường và xhost(nhưng không giới hạn ở chúng). Thời xưa, khi người ta gõxhost + và hoàn toàn cho phép mọi người sử dụng phiên X của họ, có thể hiển thị ứng dụng trên màn hình của họ để chơi khăm ;-) ngày nay không nhiều vì mọi người ngày càng ít sử dụng kiến ​​trúc máy khách / máy chủ X Window (ít nhất là cho những gì tôi quan sát được 10 năm qua).

Tái bút: Tôi đã làm điều này để khởi chạy Firefox theo kiểu "tù" (để tránh lỗ hổng như pdf.js trong tương lai). Nhưng tôi nhanh chóng phát hiện ra rằng việc gọi Firefox qua sudo sẽ không cho phép nó truy cập âm thanh cũng như phần cứng video. Nhưng có một anh chàng giải thích rõ ràng cách kích hoạt tăng tốc phần cứng và âm thanh video khi gọi Firefox qua sudo . YMMV với các hướng dẫn này, ví dụ: tôi vẫn có quyền bị từ chối với âm thanh nhưng video vẫn ổn (đã được thử nghiệm trên Fedora 22 với SELinux ON).

Bạn có thể

Chỉ định màn hình được sử dụng trên dòng lệnh, bằng cách thêm -display :0.0

hoặc là

Thiết lập biến môi trường trong tập lệnh đăng nhập của root (một trong .bashrc, .profile, .bash_profile ...).

export DISPLAY=:0.0

Bạn có thể kiểm tra xem nó đã được đặt chưa,

$ env |grep DISPLAY
DISPLAY=:0.0

Để mở màn hình của bạn cho tất cả người dùng từ tất cả các máy chủ như người dùng bình thường của bạn, bạn có thể làm điều này với:

xhost +

Cho rằng bạn đang sử dụng Debian, giải pháp đơn giản và được hỗ trợ là sắp xếp sudođể sao chép thông tin xác thực ủy quyền X11 của bạn. pam_xauthđược bao gồm trong libpam-modulesgói cho chính xác mục đích này; để sử dụng nó, bạn chỉ cần thêm

session  optional  pam_xauth.so

vào /etc/pam.d/sudotập tin của bạn . Bạn cũng có thể chọn thêm nó vào su. Để biết thông tin đầy đủ, tất nhiên tham khảo pam_xauthtrang người đàn ông.

Điều gì đã giúp tôi:

1. Bạn có thể xauth generate :0 . trustedở userbên, sẽ tạo ra một cái mớiMIT-MAGIC-COOKIE-1

2. Kiểm tra Khóa vừa tạo với biến xAuthority` gốc của xauth list' asngười dùng đang trỏ đến cùng một tệp.and(they should be the same if your

3. Voila, rootsẽ truy cập bất kỳ X-Apptừ thiết bị đầu cuối, nhưng chỉ tạm thời.

Để làm cho nó vĩnh viễn, hãy xem câu trả lời của @Huygens!

Giải pháp thay thế :

Các dịch vụ như cron chạy dưới root không có quyền truy cập để hiển thị nếu người dùng x hiện tại không phải là root.

Chúng tôi chỉ cần thêm người dùng root vào x, bạn có thể làm điều đó khi đăng nhập bằng tập lệnh khởi động

xhost local:root

Đối với mục đích thử nghiệm, chúng tôi chỉ có thể chạy hơn lệnh theo người dùng hiện tại và khởi chạy lại tập lệnh gốc / công việc / dịch vụ / ...

Các sudolệnh có một công tắc để bảo tồn các biến môi trường.

 -E, --preserve-env            preserve user environment when running command

Vì vậy, bạn có thể chạy lệnh với chuyển đổi -E. Thí dụ:

sudo -E wireshark

Nếu bạn không cần chạy các ứng dụng quan trọng về quyền riêng tư như trình duyệt web, bạn sẽ tốt hơn khi thêm -E switch bằng sudo. Chúng tôi không thể chạy Chrome hoặc Firefox chỉ bằng cách thêm -E switch. Bởi vì nhiều trình duyệt đã thực hiện bảo vệ chống lại vi phạm không gian người dùng. Câu trả lời của @ huygens có thể có cái nhìn sâu sắc về chủ đề này.

Lưu ý: Thêm công tắc -E sẽ không giúp ích nếu môi trường người dùng của bạn KHÔNG có DISPLAY và XAUTHORITY đã được đặt chính xác .

sử dụng lệnh này và nó sẽ hoạt động

sudo cp /home/user/.Xauthority .Xauthority