আমার নিয়মিত ব্যবহারকারীর অ্যাকাউন্টটি, যাক, ইউজার 1। আমি কিছু এক্স অ্যাপ্লিকেশনের জন্য পৃথক ইউজার 2 তৈরি করেছি যা আমি এক্স 1 হিসাবে ইউজার 1 হিসাবে লগ ইন করার সময় চালাতে চাই তবে এমন পদ্ধতিতে যা এটি ব্যবহারকারীর 1 ডেটা পড়তে / লেখার অ্যাক্সেস থেকে বাধা দেবে। আমি ভেবেছিলাম যে এই অ্যাপ্লিকেশনটি চালানোর জন্য আমি ব্যবহারকারীর 1 থেকে xauth এবং sudo / su ব্যবহার করতে পারি। আমি এটা কিভাবে করবো? Xauth কীভাবে কনফিগার করবেন তা আমি নিশ্চিত নই।
উত্তর:
ব্যবহারকারী 1 রান হিসাবে নির্বাচিতভাবে xauth ব্যবহার করতে :
xauth list|grep `uname -n`
এটি আপনার জন্য হেক্সকি অনুমোদনের এন্ট্রি মুদ্রণ করে। আপনার সেই হোস্টগুলির সাথেও আলাদা আলাদা ডিসপ্লে যুক্ত থাকতে পারে ।
হিসাবে ব্যবহারকারী 2 আপনার প্রদর্শন সেট করে (ডিফল্ট কেস ধরে):
DISPLAY=:0; export DISPLAY
তারপরে চালান:
xauth add $DISPLAY . hexkey
$ DISPLAY এর পরে এবং হেক্স্কির আগে ডটটি নোট করুন।
যখন অ্যাক্সেস আর প্রয়োজন হয় না, ব্যবহারকারী 2 হিসাবে আপনি চালাতে পারেন:
xauth remove $DISPLAY
unset XAUTHORITY অধীনে ভুলে গেছেন
hexkeyএ xauth addথেকে হিসাবে একই কমান্ড xauth listঅথবা আমি একটি র্যান্ডম নতুন তৈরি করতে হবে?
আমি আমার সাথে .zshrcএকটি লাইন রেখেছি export XAUTHORITY=~/.Xauthorityএবং এখন আমি কার্যকর করতে সক্ষম হয়েছি sudo -E xcommand। অনেকগুলি গুগল করার পরে, আমার জন্য এটি ছিল সবচেয়ে সহজ উপায়।
sudo -E(এবং -Eবেশিরভাগ ডিফল্ট ইনস্টলগুলিতে ব্যবহার নিষ্ক্রিয় করা হয়) কারণ সাধারণত ডিফল্ট sudoersকনফিগারেশনটি XAUTHORITYপরিবেশের পরিবর্তনশীলটিকে সুডোতে যেতে দেয় ।
-E । এটি একটি পরিবর্তনশীল হিসাবে সেট করা যেতে পারে যা পাস হতে পারে এবং রেড হ্যাট বা দেবিয়ান উভয়ই এটির পরামর্শ দেয়।
ধরে নিচ্ছেন ডেবিয়ান বা উবুন্টু (রেড হ্যাট / এসইউএসই-তে একই হওয়া উচিত)।
sudo apt-get install sux
sux user -c 'command'
suxunmaintained (এবং Debian / Ubuntu- এর ভান্ডার থেকে সরানো) হল: packages.qa.debian.org/s/sux/news/20140101T172633Z.html
প্রথম: ব্যবহার করবেন না xhost +, এটি বরং অনিরাপদ (কম্বল অনুমতি দেয় / অস্বীকার করে)।
বরং এক্স-কুকি প্রক্রিয়াটি ব্যবহার করুন:
su user2
cp /home/user1/.Xauthority /home/user2/.Xauthority
export DISPLAY=:0
বিকল্পভাবে, আপনি suxইনস্টল করা থাকলে, এটি ব্যবহার (ehempel এর উত্তর দেখুন)।
উভয় ক্ষেত্রেই ব্যবহারকারী 2 এক্স সার্ভারে অনুমোদন দেওয়ার জন্য .Xauthority মধ্যে গোপন কুকি ব্যবহার করবে এবং অন্য কারও কাছে এটির অ্যাক্সেস থাকবে না।
নোট:
.Xauthority, আপনি xauthঅনুমোদনের কীটি বের করতে এবং অনুলিপি করতেও ব্যবহার করতে পারেন (র্যান্ডালের উত্তর দেখুন)। আপনার যদি .Xauthorityফাইলটিতে একাধিক কী থাকে তবে এটি আরও নির্বাচনী; অন্যথায় এটি স্বাদের বিষয়।এগুলি কেবল হ্যাকস:
উপরে sleske আছে, আমি মনে করি, সঠিক সমাধান।
ssh -Xএকটি খুব সহজ এবং মার্জিত সমাধান, কোনও অবমানিত / অবিচ্ছিন্ন gtk / kde স্টাফের উপর নির্ভর করে না (যার জন্য SID বিটের সাথে আরও বাইনারি ইনস্টল করা প্রয়োজন ...)।
আমি কেডিএতে আমার জন্য দুর্দান্ত কাজ করার একটি জিনিস পেয়েছি
kdesu -u username /path/to/program
kde-cli-tools, এবং মধ্যে $PATHকিন্তু /usr/lib/x86_64-linux-gnu/libexec/kf5/kdesu(স্পষ্টত আর্কিটেকচারের উপর নির্ভর করে)।
মামলা / খোলা ব্যবহারে এই উপায়ে তৈরি করা হয়েছে: http://www.novell.com/support/kb/doc.php?id=7003743
কেবলমাত্র /etc/pam.d/su পরিবর্তন করে বিকল্পটি (সাহসী) যুক্ত করুন:
সেশন al চ্ছিক pam_xauth.so systemuser = 1
তারপরে আপনি su ছাড়া স্যুইচ করতে পারেন -:
su ব্যবহারকারী 2
এবং অ্যাপ্লিকেশনটি গ্রাফিকালি চালিত করুন।
জিনোমের জন্য (এবং কোনও ডেস্কটপ পরিবেশ সত্যিই ছাড়াই, আমি এটি কেবল আইসডব্লু দিয়ে ব্যবহার করি) gksu:
gksu -u username program
.Xauthority2 এর হোম ডিরেক্টরিতে ইউজার 2 এর কোনও ফাইল নেই । সমস্যা 2: কোনওভাবে এবং কোনও কারণে আমি বুঝতে পারি না, এর পরেsu, XAUTHORITY ফাইলপথটি ইউজার 1 এর কাছে ধারণ করে। তবে সেই ফাইলটি ব্যবহারকারী 2 দ্বারা পঠনযোগ্য নয়।