Início / user-630155

nst1911's questions

Martin Hope
nst1911
Asked: 2024-10-10 19:37:52 +0800 CST
  • 12

Preciso adicionar um repositório que requer autenticação OAuth 2.0, então preciso passar um token de acesso. Uma ideia é escrevê-lo como um parâmetro de consulta ou como senha Basic Auth no /etc/apt/sources.listarquivo:

deb http://oauthrepourl.com?accesstoken=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 suite classic

OR

deb http://somelogin:[email protected] suite classic

Mas acho que não seria seguro manter um token de acesso lá porque sources.listos sources.list.darquivos são acessíveis para leitura por todos os usuários:

-rw-rw-r-- 1 root root  2852 апр 24 13:41 sources.list
drwxr-xr-x 2 root root  4096 сен 25 10:17 sources.list.d

Seria uma má ideia tornar sources.listum sources.list.dconteúdo acessível apenas para o usuário root ( -rwx------)? Você pode usar o apt de qualquer maneira como root (como tem que ser) e usuários comuns não conseguiriam roubar o token de acesso desses arquivos.

PS: Sei que há um arquivo /etc/apt/auth.confque ajudaria a mantê-lo em segredo, mas parece que minha distribuição apté muito antiga e não o suporta.

linux
Martin Hope
nst1911
Asked: 2024-08-08 23:01:08 +0800 CST
  • 5

Eu desenvolvo um programa que uso xrandrpara obter informações sobre a resolução atual da tela e taxas de atualização. O programa deve ser executado como um serviço do sistema.

Escrevi um serviço simples para testar como xrandrfuncionaria desta forma:

[Unit]
Description=xrandrsystemd

[Service]
ExecStart=xrandr

[Install]
WantedBy=multi-user.target

e quando eu inicio, xrandrfalhou com message Can't open display. Eu acho que é porque os serviços do sistema iniciam antes do servidor X, então xrandrnão é possível acessá-lo para obter informações sem DISPLAYvariáveis XAUTHORITY​​de ambiente definidas após algum usuário efetuar login na sessão gráfica.

Se eu codifiquei essas variáveis ​​para .servicearquivar, xrandrfunciona corretamente.

Environment="DISPLAY=:0"
Environment="XAUTHORITY=/home/<logged_user>/.Xauthority"

O problema é que a solução serve apenas para <logged_user>esta máquina, mas preciso de uma solução mais comum. Tentei adicionar algo como XAUTHORITY=$(su - $USER -c "echo $HOME/.Xauthority")at .servicefile ou substituir xrandra chamada ExecStartpara shell script como DISPLAY=...; XAUTHORITY=...; xrandr, mas não funcionou.

Existem idéias sobre como obter informações do servidor X dos serviços de sessão do sistema?

systemd