xauth를 사용하여 Linux에서 다른 사용자를 통해 그래픽 응용 프로그램을 실행하는 방법

내 일반 사용자 계정은 user1입니다. x에 user1으로 로그인하는 동안 실행하고 싶지만 user1 데이터에 대한 읽기 / 쓰기 액세스를 방지하는 일부 x 응용 프로그램에 대해 별도의 user2를 만들었습니다. 이 응용 프로그램을 실행하기 위해 user1의 user2에 xauth 및 sudo / su를 사용할 수 있다고 생각했습니다. 어떻게해야합니까? xauth를 구성하는 방법을 잘 모르겠습니다.

user1을 실행하면서 xauth를 선택적으로 사용하려면 :

xauth list|grep `uname -n`

이렇게하면 16 진수 인증 항목이 인쇄됩니다. 당신은 할 수 뿐만 아니라 해당 호스트와 관련된 다른 표시가 있습니다.

user2가 디스플레이를 설정하면 (기본 경우) :

DISPLAY=:0; export DISPLAY

그런 다음 다음을 실행하십시오.

xauth add $DISPLAY . hexkey

$ DISPLAY 다음과 16 진 키 앞의 점에 유의하십시오.

더 이상 액세스가 필요하지 않은 경우 user2로 다음을 실행할 수 있습니다.

xauth remove $DISPLAY

나는 내 .zshrc라인을 export XAUTHORITY=~/.Xauthority넣었고 이제는 실행할 수 sudo -E xcommand있습니다. 많은 인터넷 검색 후 나에게 이것은 가장 쉬운 방법이었습니다.

데비안 또는 우분투를 가정하면 (Red Hat / SUSE에서 비슷해야 함).

sudo apt-get install sux
sux user -c 'command'

첫째 :을 사용하지 말고 xhost +다소 안전 하지 않습니다 (담요 허용 / 거부).

대신 X-Cookie 메커니즘을 사용하십시오.

su user2
cp /home/user1/.Xauthority /home/user2/.Xauthority 
export DISPLAY=:0

또는 sux설치 한 경우이를 사용하십시오 (ehempel의 답변 참조).

두 경우 모두 user2는 .Xauthority의 비밀 쿠키를 사용하여 X 서버에 권한을 부여하고 다른 사람은 액세스 할 수 없습니다.

노트:

• 파일 권한에 따라 다른 방법으로 .Xauthority를 ​​복사해야 할 수도 있습니다.
• 복사하는 대신 인증 키를 추출하고 복사하는 데 .Xauthority사용할 수도 있습니다 xauth(랜달의 답변 참조). .Xauthority파일에 여러 개의 키가있는 경우이 키 가 더 선택적입니다. 그렇지 않으면 맛의 문제입니다.

이렇게하면 모든 사용자의 문제가 해결됩니다.

cat <<EOF > /etc/profile.d/xauth.sh
#!/sbin/bash
export XAUTHORITY=~/.Xauthority
EOF

루트로 :

xhost local:yourusername

여기서 yourusername은 사용자 이름입니다. :)

그런 다음 사용자 xclock가 설치되어 있으면 작동해야합니다.

이들은 단지 해킹입니다.

• xauth + (비보안)
• ssh -X user2 @ localhost (못생긴)

위의 썰매에는 올바른 해결책이 있다고 생각합니다.

나는 KDE에서 나에게 잘 맞는 것을 발견했다.

kdesu -u username /path/to/program

이 방법은 suse / opensuse에서 이루어집니다. http://www.novell.com/support/kb/doc.php?id=7003743

옵션 (bold)을 추가하여 /etc/pam.d/su를 수정하기 만하면됩니다.

세션 옵션 pam_xauth.so systemuser = 1

그런 다음-없이 su로 전환 할 수 있습니다 :

su user2

앱을 그래픽으로 실행하십시오.

그놈의 경우 (데스크톱 환경이 없으면 icewm에서만 사용합니다) gksu:

gksu -u username program