Il mio account utente normale è, diciamo, utente1. Ho creato user2 separato per alcune applicazioni x che vorrei eseguire mentre accedevo a x come user1 ma in modo da impedirgli di accedere in lettura / scrittura ai dati user1. Ho pensato che avrei potuto usare xauth e sudo / su a user2 da user1 per eseguire questa applicazione. Come faccio a fare questo? Non sono sicuro di come configurare xauth.
Risposte:
Per usare xauth in modo selettivo, mentre l'utente1 esegue:
xauth list|grep `uname -n`
Questo stampa le voci di autorizzazione hexkey per te. Si potrebbe avere diversi display connessi con questi host pure.
Come utente2 imposta il display (presupponendo il caso predefinito):
DISPLAY=:0; export DISPLAY
Quindi eseguire:
xauth add $DISPLAY . hexkey
Nota il punto dopo $ DISPLAY e prima dell'esagono.
Quando l'accesso non è più necessario, come utente2 è possibile eseguire:
xauth remove $DISPLAY
unset XAUTHORITY sotto user2
hexkeynel xauth addcomando lo stesso di xauth listo devo crearne uno nuovo casuale?
Ho inserito .zshrcuna mia riga export XAUTHORITY=~/.Xauthoritye ora sono in grado di eseguire sudo -E xcommand. Dopo aver cercato su Google, per me questo è stato il modo più semplice.
sudo -E(e l'utilizzo -Eè disabilitato sulla maggior parte delle installazioni predefinite) poiché normalmente la sudoersconfigurazione predefinita consentirebbe il passaggio XAUTHORITYdella variabile di ambiente su sudo.
-E . Può essere impostato come una variabile che può essere passata e Red Hat o Debian lo suggeriscono.
Supponendo che debian o ubuntu (dovrebbe essere simile su Red Hat / SUSE).
sudo apt-get install sux
sux user -c 'command'
suxnon viene mantenuto (e rimosso dai repository di Debian / Ubuntu): pacchetti.qa.debian.org/s/sux/news/20140101T172633Z.html
Primo: non usare xhost +, è piuttosto insicuro (la coperta consente / nega).
Piuttosto usa il meccanismo X-Cookie:
su user2
cp /home/user1/.Xauthority /home/user2/.Xauthority
export DISPLAY=:0
In alternativa, se hai suxinstallato, usa quello (vedi la risposta di ehempel).
In entrambi i casi user2 utilizzerà il cookie segreto in .Xauthority per autorizzare il server X e nessun altro avrà accesso ad esso.
Appunti:
.Xauthority, puoi anche usare xauthper estrarre e copiare la chiave di autorizzazione (vedi la risposta di Randall). Se hai più chiavi nel .Xauthorityfile, questo è più selettivo; altrimenti è una questione di gusti.Questi sono solo hack:
sleske sopra ha, penso, la soluzione adeguata.
ssh -Xè una soluzione molto semplice ed elegante, non dipendente da alcun elemento gtk / kde deprecato / non mantenuto (che richiede l'installazione di più binari con bit SUID ...).
Ho trovato qualcosa che funziona alla grande su KDE
kdesu -u username /path/to/program
kde-cli-tools, e non in $PATHma in /usr/lib/x86_64-linux-gnu/libexec/kf5/kdesu(ovviamente a seconda dell'architettura).
In questo modo realizzato in suse / opensuse: http://www.novell.com/support/kb/doc.php?id=7003743
Semplicemente modificando /etc/pam.d/su, aggiungendo l'opzione (grassetto):
sessione opzionale pam_xauth.so systemuser = 1
Quindi puoi passare a su senza -:
su user2
ed esegui graficamente l'app.
Per GNOME (e senza alcun ambiente desktop davvero, Io lo uso con icewm solo) gksu:
gksu -u username program
.Xauthorityfile nella home directory dell'utente2. Problema 2: in qualche modo e per qualche motivo non capisco, doposu, XAUTHORITY mantiene il percorso del file su user1. Ma quel file non è leggibile da user2.