Mi cuenta de usuario habitual es, digamos, usuario1. Creé user2 por separado para alguna aplicación x que me gustaría ejecutar mientras estoy conectado a x como user1 pero de una manera que evitará que tenga acceso de lectura / escritura a los datos de user1. Pensé que podría usar xauth y sudo / su para user2 desde user1 para ejecutar esta aplicación. ¿Cómo hago esto? No estoy seguro de cómo configurar xauth.
Respuestas:
Para usar xauth selectivamente, como usuario1 ejecuta:
xauth list|grep `uname -n`
Esto imprime las entradas de autorización hexkey por usted. También podría tener diferentes pantallas asociadas con esos hosts.
Como usuario2 configure su pantalla (suponiendo un caso predeterminado):
DISPLAY=:0; export DISPLAY
Entonces corre:
xauth add $DISPLAY . hexkey
Tenga en cuenta el punto después de $ DISPLAY y antes de la tecla hexagonal.
Cuando ya no se necesita acceso, como usuario2 puede ejecutar:
xauth remove $DISPLAY
unset XAUTHORITY bajo
hexkeyen el xauth addcomando el mismo que desde xauth listo tengo que crear uno nuevo al azar?
Puse mi .zshrclínea con export XAUTHORITY=~/.Xauthorityy ahora soy capaz de ejecutar sudo -E xcommand. Después de mucho googlear, esta fue la forma más fácil para mí.
sudo -E(y el uso -Eestá deshabilitado en la mayoría de las instalaciones predeterminadas) porque normalmente la sudoersconfiguración predeterminada permitiría XAUTHORITYpasar la variable de entorno a sudo.
-E . Se puede establecer como una variable que se puede pasar, y Red Hat o Debian lo sugieren.
Asumiendo debian o ubuntu (debería ser similar en Red Hat / SUSE).
sudo apt-get install sux
sux user -c 'command'
suxno se mantiene (y se elimina de los repositorios de Debian / Ubuntu): packages.qa.debian.org/s/sux/news/20140101T172633Z.html
Primero: no lo use xhost +, es bastante inseguro (permitir / rechazar).
Más bien use el mecanismo X-Cookie:
su user2
cp /home/user1/.Xauthority /home/user2/.Xauthority
export DISPLAY=:0
Alternativamente, si lo ha suxinstalado, úselo (vea la respuesta de ehempel).
En ambos casos, user2 usará la cookie secreta en .Xauthority para autorizar al servidor X, y nadie más tendrá acceso a ella.
Notas:
.Xauthority, también puede usar xauthpara extraer y copiar la clave de autorización (consulte la respuesta de Randall). Si tiene varias claves en el .Xauthorityarchivo, esto es más selectivo; de lo contrario es cuestión de gustos.Estos son solo hacks:
sleske anterior tiene, creo, la solución adecuada.
ssh -Xes una solución muy simple y elegante, que no depende de ningún material gtk / kde desaprobado / no mantenido (que requiere instalar más binarios con bit SUID ...).
Encontré algo que me funciona muy bien en KDE
kdesu -u username /path/to/program
kde-cli-tools, y no en $PATHsino en /usr/lib/x86_64-linux-gnu/libexec/kf5/kdesu(obviamente, dependiendo de la arquitectura).
De esta manera hecho en suse / opensuse: http://www.novell.com/support/kb/doc.php?id=7003743
Simplemente modificando /etc/pam.d/su, agregando la opción (negrita):
sesión opcional pam_xauth.so systemuser = 1
Entonces puede cambiar con su sin -:
su user2
y ejecuta la aplicación gráficamente.
Para GNOME (y sin ningún entorno de escritorio realmente, lo uso solo con icewm) gksu:
gksu -u username program
.Xauthorityarchivo en el directorio de inicio de user2. Problema 2: de alguna manera y por alguna razón no entiendo, despuéssu, XAUTHORITY mantiene la ruta del archivo a user1's. Pero ese archivo no es legible por el usuario2.