Wayland 会支持图形 sudo 吗？

这是 Wayland 的永久功能吗（设计使然）

不，这与 Wayland 协议无关。这是一个环境设置的问题。

Wayland 使用套接字，其名称存储在WAYLAND_DISPLAY. 它位于XDG_RUNTIME_DIR通常设置为仅供用户访问的地方。但是root也可以访问它。（一些应用程序还考虑XDG_SESSION_TYPE哪些可以有值wayland或x11决定是使用 X 还是 Wayland。）

sudo删除大多数环境变量，包括XDG_RUNTIME_DIR和WAYLAND_DISPLAY。

您可以使用以下命令以 root 身份运行 Wayland 应用程序：

sudo env XDG_RUNTIME_DIR=$XDG_RUNTIME_DIR WAYLAND_SOCKET=$WAYLAND_SOCKET waylandapplication

或更短的 with-EH以保留几乎所有的环境变量（但设置HOME为/root）。这也将包括DISPLAYXwaylandXAUTHORITY访问权限：

sudo -EH application

但是，如果以 root 身份运行的应用程序在 中写入任何内容XDG_RUNTIME_DIR，则可能会导致用户应用程序的文件权限问题。

但是，在 Wayland 中以 root 身份运行图形应用程序比在 X11 中的安全问题要少得多。

为避免意外使用 X11，您可以不运行DISPLAY：

sudo -EH env DISPLAY=  waylandapplication

我正在寻找一份记录在案的声明（路线图、设计页面......），而不是偏好或意见。

Wayland 文档提到，WAYLAND_DISPLAY但我没有找到任何关于XDG_RUNTIME_DIR. 不过，包括参考实现在内的所有 Wayland 合成器都weston依赖于XDG_RUNTIME_DIR.

如果WAYLAND_DISPLAY将在另一个位置，那么在同一个 Wayland 显示器上运行来自任意用户的应用程序不会有问题。但XDG_RUNTIME_DIRist 指定为对登录用户进行限制，并应包含与用户相关的套接字：

$XDG_RUNTIME_DIR 定义相对于用户特定的非必要运行时文件和其他文件对象（如套接字、命名管道等）应该存储的基本目录。该目录必须由用户拥有，并且他必须是唯一拥有对该目录的读写权限的人。它的 Unix 访问模式必须是 0700。

在 Wayland 上运行另一个用户或 root 的问题与XDG_RUNTIME_DIR规范有关，而不是与 Wayland 本身有关。如果您指定具有任意访问权限的自定义XDG_RUNTIME_DIR输入/tmp（从而破坏其规范），则所有用户都可以使用 Wayland 显示。

未来有一些希望不需要XDG_RUNTIME_DIR，但这取决于实施：Wayland docu chap.4：

从 Wayland 1.15 开始，通过将 WAYLAND_DISPLAY 设置为服务器端点监听的绝对路径，实现可以选择支持位于文件系统中任意位置的服务器套接字端点。

我为这个用例写了ego（Alter Ego）。它不是 GUI 应用程序，但您可以从控制台以其他用户身份启动 GUI 应用程序，它会自动处理 xhost 和 Wayland 以及 PulseAudio 套接字共享：https ://github.com/intgr/ego

诀窍是使用 Posix ACL 将 Wayland/PulseAudio 套接字的访问权限授予另一个用户，并设置环境变量以便目标用户的应用程序知道如何连接到它。

如果遇到问题，请在 GitHub 上打开一个问题。

有两种相当简单的解决方法。下面的示例启动突触，但任何其他命令都应该这样做。

1. 使用 ssh X-Forwarding 到 root 用户（您可能必须启用 root 登录/etc/ssh/sshd_config或配置密钥身份验证）：

$ ssh -Y root@:: synaptic

2. 使用 socat 和 sudo，正如bober 在 RedHat Bug #1274451 上提出的那样。下面的示例假设我们在显示 #0 并且 #1 是免费的...

socat UNIX-LISTEN:/tmp/.X11-unix/X1 UNIX-CONNECT:/tmp/.X11-unix/X0 & sudo DISPLAY=:1 synaptic

我相信任何一种解决方法都是让用户拥有的进程连接到 X11 套接字并提供隧道。

虽然我没有直接回答你的问题，但我认为有些人可能因为同样的问题而来到这里。

这是我制作的一个脚本，对于需要在Wayland会话中通过sudo以root身份运行图形应用程序（如Gedit、Synaptic或GParted ）的人来说，这是一种解决方法：

https://gist.github.com/wachambo/bd22e12db2d5a46dc109bd0d553733be

在这里导入：

#!/usr/bin/env bash

#
# Enable root access to x-windows system.
#
# Motivation: Trying to run a graphical application as root via su, sudo in a 
# Wayland session (e.g. GParted or Gedit), will fail. Apps which use polkit to
# request administrator permissions for just certain operations and only when 
# needed are not affected (they are not started as root right away). 
# [1] https://bugzilla.redhat.com/show_bug.cgi?id=1274451
#
# Based on a Reddit comment.
# [2] https://www.reddit.com/r/Fedora/comments/5eb633/solution_running_graphical_app_with_sudo_in/

if (( $# != 1 )); then
    echo "Illegal number of parameters."
    echo
    echo "Usage: wsudo [command]"
    exit 1
fi

for cmd in sudo xhost; do
    if ! type -P $cmd &>/dev/null; then
        echo "$cmd it's not installed. Aborting." >&2
        exit 1
    fi
done

xhost +SI:localuser:root
sudo $1
#disable root access after application terminates
xhost -SI:localuser:root
#print access status to allow verification that root access was removed
xhost

这扩展了 Thomas Guyot-Sionnest 的回答。

我觉得这值得自己回答，因为它为我解决了很多问题。创建一个wlsudo使用以下内容调用的 shell 脚本：

#!/usr/bin/env bash
socat UNIX-LISTEN:/tmp/.X11-unix/X1 UNIX-CONNECT:/tmp/.X11-unix/X0 & sudo DISPLAY=:1 "$@"

将其保存在您的目录中$PATH，并赋予其可执行权限 ( chmod +x ./wlsudo)。然后，您应该能够使用wlsudo代替sudoWayland 启动 GUI 应用程序，例如wlsudo synaptic just works。