Início / server / Perguntas / 51005
Accepted
Phil
Asked: 2009-08-07 08:19:12 +0800 CST

como usar o xauth para executar o aplicativo gráfico através de outro usuário no linux

  • 772

Minha conta de usuário regular é, digamos, user1. Eu criei user2 separado para algum aplicativo x que eu gostaria de executar enquanto estiver conectado ao x como user1, mas de uma maneira que impedirá o acesso de leitura/gravação aos dados do user1. Eu pensei que poderia usar xauth e sudo/su para user2 de user1 para executar este aplicativo. Como eu faço isso? Não sei como configurar o xauth.

linux sudo

10 respostas

  1. Para usar xauth seletivamente, como user1 execute:

    xauth list|grep `uname -n`

    Isso imprime as entradas de autorização de chave hexadecimal para você. Você também pode ter diferentes exibições associadas a esses hosts.

    Como user2, defina sua exibição (assumindo o caso padrão):

    DISPLAY=:0; export DISPLAY

    Então corra:

    xauth add $DISPLAY . hexkey

    Observe o ponto após o $DISPLAY e antes da hexkey.

    Quando o acesso não for mais necessário, como user2 você pode executar:

    xauth remove $DISPLAY
    • 41

  2. Eu coloquei na minha .zshrclinha com export XAUTHORITY=~/.Xauthoritye agora sou capaz de executar sudo -E xcommand. Depois de muito pesquisar no Google, para mim essa foi a maneira mais fácil.

    • 15

  3. Primeiro: não use xhost +, é bastante inseguro (permitir/negar cobertor).

    Em vez disso, use o mecanismo X-Cookie:

    su user2
cp /home/user1/.Xauthority /home/user2/.Xauthority 
export DISPLAY=:0

    Alternativamente, se você suxinstalou, use isso (veja a resposta de ehempel).

    Em ambos os casos, user2 usará o cookie secreto em .Xauthority para autorizar o servidor X, e ninguém mais terá acesso a ele.

    Notas:

    • Dependendo de suas permissões de arquivo, talvez seja necessário copiar .Xauthority de alguma outra forma.
    • Em vez de copiar .Xauthority, você também pode usar xauthpara extrair e copiar a chave de autorização (veja a resposta de Randall). Se você tiver várias chaves no .Xauthorityarquivo, isso será mais seletivo; caso contrário, é uma questão de gosto.
    • 12

  4. Assumindo debian ou ubuntu (deve ser semelhante no Red Hat / SUSE).

    sudo apt-get install sux
sux user -c 'command'
    • 8

  5. Isso corrigirá o problema para todos os usuários:

    cat <<EOF > /etc/profile.d/xauth.sh
#!/sbin/bash
export XAUTHORITY=~/.Xauthority
EOF
    • 7

  6. Como raiz:

    xhost local:yourusername

    Onde yourusername é o seu nome de usuário :)

    Em seguida, faça su como seu usuário xclockdeve funcionar se estiver instalado

    • 6

  7. Algumas outras opções:

    • xauth +(não seguro) (não funciona em versões recentes do xauth)
    • ssh -X user2@localhost(feio, mas pode ser mais simples de trabalhar do que a autenticação direta)
    • 2
  8. Best Answer

    Encontrei algo que funciona muito bem para mim no KDE

    kdesu -u username /path/to/program
    • 2

  9. Desta forma feito em suse/opensuse: http://www.novell.com/support/kb/doc.php?id=7003743

    Simplesmente modificando o /etc/pam.d/su, adicionando a opção (negrito):

    sessão opcional pam_xauth.so systemuser=1

    Então você pode alternar com su sem -:

    su user2

    e execute o aplicativo graficamente.

    • 0

  10. Para o GNOME (e sem nenhum ambiente de desktop, eu o uso apenas com icewm) gksu:

    gksu -u username program
    • -2

relate perguntas