Не запускается браузер через polkit

0

1

Здравствуйте.

Не могу победить запуск приложения через polkit.

Для теста попробовал запустить браузер через такой скрипт в /opt/test-run.sh

#!/usr/bin/env bash
xdg-open http://localhost:10000

В файле policy в папке /usr/share/polkit-1/actions написал

<defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin</allow_active>
</defaults>
<annotate key="org.freedesktop.policykit.exec.path">/opt/test-run.sh</annotate>
<annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>

запускаю этот скрипт от пользователя с административными правами /opt/test-run.sh - браузер открылся

запускаю скрипт как pkexec /opt/test-run.sh - браузер не открывается

Пытался pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY /opt/test-run.sh, но не запускается браузер.

Если от root пускаю скрипт /opt/test-run.sh, то браузер открывается.

Через pkaction проверка:

  implicit any:      auth_admin
  implicit inactive: auth_admin
  implicit active:   auth_admin
  annotation:        org.freedesktop.policykit.exec.path -> /opt/test-run.sh
  annotation:        org.freedesktop.policykit.exec.allow_gui -> true

В чем может быть причина, что через pkexec не идет запуск?

Заранее спасибо

←	Автозапуск. Не получается через unit systemd

vlan на cisco без консоли

→

polkit это дефективная пакость, забей на него а лучше снеси вообще как я

firkax ★★★★★
(05.03.25 10:55:04 MSK)

Ответ на: комментарий от firkax 05.03.25 10:55:04 MSK

почему?

что с ним не так?

skilful
(05.03.25 13:15:28 MSK) автор топика

Ответ на: комментарий от skilful 05.03.25 13:15:28 MSK

у противника sudo это бесполезно спрашивать. скорее всего ему не нравится, что там какой-то интерпретатор javascript прикрутили

rtxtxtrx ★★★
(05.03.25 13:18:26 MSK)

Ответ на: комментарий от rtxtxtrx 05.03.25 13:18:26 MSK

ну было бы здорово, если бы кто сказал, что делаю не так и как браузер запустить )))

skilful
(05.03.25 13:54:54 MSK) автор топика

Ответ на: комментарий от skilful 05.03.25 13:54:54 MSK

А зачем ты это делаешь?

В чем смысл того, что ты хочешь таким образом решить?

Запускать графические приложения из специально урезанных сред типа udev или полкит крайне сложно. Никто даже не предполагает такую возможность.

usermod ★
(06.03.25 10:25:49 MSK)

А, ну и на всякий случай, никакой браузер ты НЕ запускаешь.

usermod ★
(06.03.25 10:29:48 MSK)

Ответ на: комментарий от rtxtxtrx 05.03.25 13:18:26 MSK

сейчас там duktape, специальный минимальный интерпретатор, как раз предназначенный для встраивания в подобный софт.

Чем это хуже eval заданных юзером команд в самописном декларативном конфиге - а чёрт его знает.

Lrrr ★★★★★
(06.03.25 10:31:34 MSK)

Ответ на: комментарий от usermod 06.03.25 10:25:49 MSK

Запускать графические приложения из специально урезанных сред типа udev или полкит крайне сложно. Никто даже не предполагает такую возможность.

Чего? Polkit-агенты для этого и нужны, чтобы запускать графические приложения с повышенными правами, например Timeshift.

otto ★★★★
(06.03.25 10:43:01 MSK)

Ответ на: комментарий от rtxtxtrx 05.03.25 13:18:26 MSK

XML и jabascript каким-то образом пробрались в системные компоненты Линукса. Это хорошо, если тебе их не приходится трогать. А если приходится, то удовольствия мало.

rupert ★★★★★
(06.03.25 11:03:23 MSK)

Ответ на: комментарий от otto 06.03.25 10:43:01 MSK

Кто то запускает тмашину времени через полкит?

usermod ★
(06.03.25 12:58:53 MSK)

Ответ на: комментарий от usermod 06.03.25 12:58:53 MSK

А как еще, через sudo -E?

otto ★★★★
(06.03.25 13:20:27 MSK)

Ответ на: комментарий от usermod 06.03.25 10:25:49 MSK

Чем графическое приложение отличается от неграфического? X и wayland это тупо юникс-сокет.

vbr ★★★★★
(06.03.25 13:22:42 MSK)

Ответ на: комментарий от vbr 06.03.25 13:22:42 MSK

env | wc -l
52
pkexec  env | wc -l
9

usermod ★
(06.03.25 19:24:39 MSK)

Ответ на: комментарий от otto 06.03.25 13:20:27 MSK

Ну я ни разу не видел, чтобы графические приложения запускались через полкит. Даже представить не могу, где бы такое применялось.

usermod ★
(06.03.25 19:26:21 MSK)

Ответ на: комментарий от usermod 06.03.25 19:26:21 MSK

Ну я ни разу не видел, чтобы графические приложения запускались через полкит. Даже представить не могу, где бы такое применялось.

gparted?

~~jfs~~
(06.03.25 19:28:14 MSK)

Ответ на: комментарий от jfs 06.03.25 19:28:14 MSK

Готов признать поражение.

Хороший пример. Они в /usr/bin/gparted намутили целую портянку на баше, чтобы запустить саму программу /usr/libexec/gpartedbin через pkexec.

Тем не менее это работает.

action=[Action id=‘org.gnome.gparted’ program=‘/usr/bin/gparted’ user.display=‘root (root)’ command_line=‘/usr/bin/gparted’ user=‘root’ polkit.gettext_domain=‘polkit-1’ user.gecos=‘root’

usermod ★
(06.03.25 19:50:38 MSK)

кстати насчет запуска гуя через полкит, ОП, у тебя агент установлен и запущен? Типа тех которые тут https://wiki.archlinux.org/title/Polkit перечислены в пункте 1.1

Lrrr ★★★★★
(06.03.25 19:58:57 MSK)

Ответ на: комментарий от Lrrr 06.03.25 19:58:57 MSK

Я бы как раз смотрел в /usr/bin/gparted

Они наоборот, отключают встроенные агенты.

usermod ★
(06.03.25 21:01:18 MSK)

←	Автозапуск. Не получается через unit systemd

Admin

vlan на cisco без консоли

→

Похожие темы