Linuxで他のユーザーを介してグラフィカルアプリケーションを実行するためにxauthを使用する方法

通常のユーザーアカウントは、たとえばuser1です。私はuser1としてxにログインしている間に実行したいが、user1データへの読み取り/書き込みアクセスを防ぐ方法で、xアプリケーション用に別のuser2を作成しました。このアプリケーションを実行するために、user1からuser2にxauthとsudo / suを使用できると思いました。どうすればいいですか？xauthの構成方法がわかりません。

xauthを選択的に使用するには、user1として次を実行します。

xauth list|grep `uname -n`

これにより、ヘキサキー認証エントリが出力されます。これらのホストに関連付けられた異なるディスプレイを使用することもできます。

user2がディスプレイを設定すると（デフォルトのケースを想定）：

DISPLAY=:0; export DISPLAY

次に実行します：

xauth add $DISPLAY . hexkey

$ DISPLAYの後、16進キーの前のドットに注意してください。

アクセスが不要になったら、user2で次を実行できます。

xauth remove $DISPLAY

私は私.zshrcのラインを入れて、export XAUTHORITY=~/.Xauthority今私は実行することができsudo -E xcommandます。多くのグーグルの後、私にとってこれが最も簡単な方法でした。

debianまたはubuntuを前提としています（Red Hat / SUSEでも同様です）。

sudo apt-get install sux
sux user -c 'command'

最初：使用しないでくださいxhost +。かなり安全ではありません（毛布許可/拒否）。

代わりに、X-Cookieメカニズムを使用します。

su user2
cp /home/user1/.Xauthority /home/user2/.Xauthority 
export DISPLAY=:0

あるいは、suxインストール済みの場合は、それを使用します（ehempelの回答を参照）。

どちらの場合も、user2は.XauthorityのシークレットCookieを使用してXサーバーを認証し、他のユーザーはアクセスできません。

ノート：

• ファイルの許可に応じて、他の方法で.Xauthorityをコピーする必要がある場合があります。
• をコピーする代わりに、認証キーを抽出してコピー.Xauthorityすることもできxauthます（Randallの回答を参照）。.Xauthorityファイルに複数のキーがある場合、これはより選択的です。それ以外の場合は、好みの問題です。

これにより、すべてのユーザーの問題が修正されます。

cat <<EOF > /etc/profile.d/xauth.sh
#!/sbin/bash
export XAUTHORITY=~/.Xauthority
EOF

ルートとして：

xhost local:yourusername

yourusernameはユーザー名です:)

次に、suを実行します（ユーザーxclockがインストールされている場合は動作します）

これらは単なるハックです。

• xauth +（安全でない）
• ssh -X user2 @ localhost（ugい）

上記のsleskeには適切な解決策があると思います。

KDEで私にぴったりの何かを見つけました

kdesu -u username /path/to/program

suse / opensuseで作成されたこの方法：http ://www.novell.com/support/kb/doc.php?id=7003743

/etc/pam.d/suを変更し、オプション（太字）を追加するだけです：

セッションオプションpam_xauth.so systemuser = 1

その後、suなしで切り替えることができます-：

su user2

アプリをグラフィカルに実行します。

GNOMEの場合（およびデスクトップ環境がまったくない場合、icewmでのみ使用します）gksu：

gksu -u username program