История изменений
Исправление Zubok, (текущая версия) :
Со вчерашнего дня перестали пускаться графические приложения приложения из-под su из pts из терминатора из иксов по причине перемещения графической сессии из vt07 в vt11
Что-то не могу пока понять, как в этом мог быть виноват pam_xauth.
комментирование строки с pam_xauth исправило положение.
Насколько я понимаю, в случае отсутствия pam_xauth.so в правилах, пользователь root для установления соединения с X-сервером использует cookie пользователя прямо из его домашней директории. Переменная XAUTHORITY просто копируется.
man su:
Если параметр --login указан, то переменные окружения $TERM, $COLORTERM,
$DISPLAY и $XAUTHORITY копируются (если они установлены).
С root как раз проблем и не будет без pam_xauth.so, так как он и так имеет доступ ко всем каталогам. А вот если надо было бы пользователю «A» запустить у себя графическую программу, как будто бы ее запускает пользователь «B», а у них нет доступа к каталогам друг друга, то вот тогда надо, чтобы кто-то более весомый отфорвардил cookie от «A» к «B», чтобы приложению можно было подсоединиться к открытому дисплею. Вот это и делает pam_xauth.so. Плохо лишь то, что он срет в домашней директории этими вот .xauthXXXXXX, которые при внезапной перезагрузке посреди сессии su, остаются. Можно, конечно, их автоматом как-то чистить.
Исправление Zubok, :
Со вчерашнего дня перестали пускаться графические приложения приложения из-под su из pts из терминатора из иксов по причине перемещения графической сессии из vt07 в vt11
Что-то не могу пока понять, как в этом мог быть виноват pam_xauth.
комментирование строки с pam_xauth исправило положение.
Насколько я понимаю, в случае отсутствия pam_xauth.so в правилах, пользователь root для установления соединения с X-сервером использует cookie пользователя прямо из его домашней директории. Переменная XAUTHORITY просто копируется.
man su:
Если параметр --login указан, то переменные окружения $TERM, $COLORTERM,
$DISPLAY и $XAUTHORITY копируются (если они установлены).
С root как раз проблем и не будет без pam_xauth.so, так как он и так имеет доступ ко всем каталогам. А вот если надо было бы пользователю «A» запустить у себя графическую программу, как будто бы ее запускает пользователь «B», а у них нет доступа к каталогам друг друга, то вот тогда надо, чтобы кто-то более весомый отфорвардил cookie от «A» к «B», чтобы приложению можно было подсоединиться к открытому дисплею. Вот это и делает pam_xauth.so. Плохо лишь то, что он срет в домашней динектории этими вот .xauthXXXXXX
Исправление Zubok, :
Со вчерашнего дня перестали пускаться графические приложения приложения из-под su из pts из терминатора из иксов по причине перемещения графической сессии из vt07 в vt11
Что-то не могу пока понять, как в этом мог быть виноват pam_xauth.
комментирование строки с pam_xauth исправило положение.
Насколько я понимаю, в случае отсутствия pam_xauth.so в правилах, пользователь root для установления соединения с X-сервером использует cookie пользователя прямо из его домашней директории. Переменная XAUTHORITY просто копируется.
man su:
Если параметр --login указан, то переменные окружения $TERM, $COLORTERM,
$DISPLAY и $XAUTHORITY копируются (если они установлены).
С root как раз проблем и не будет без pam_xauth.so, так как он и так имеет доступ ко всем каталогам. А вот если надо было бы пользователю «A» запустить у себя графическую программу, как будто бы ее запускает пользователь «B», а у них нет доступа к каталогам друг друга, то вот тогда надо, чтобы кто-то более весомый отфорвардил cookie от «A» к «B», чтобы приложению можно было подсоединиться к открытому дисплею. Вот это и делает pam_xauth.so.
Исправление Zubok, :
Со вчерашнего дня перестали пускаться графические приложения приложения из-под su из pts из терминатора из иксов по причине перемещения графической сессии из vt07 в vt11
Что-то не могу пока понять, как в этом мог быть виноват pam_xauth.
комментирование строки с pam_xauth исправило положение.
Насколько я понимаю, в случае отсутствия pam_xauth.so в правилах, пользователь root для установления соединения с X-сервером использует cookie пользователя прямо из его домашней директории. Переменная XAUTHORITY просто копируется.
man su:
Если параметр --login указан, то переменные окружения $TERM, $COLORTERM,
$DISPLAY и $XAUTHORITY копируются (если они установлены).
С root как раз проблем и не будет без pam_xauth.so, так как он и так имеет доступ ко всем каталогам. А вот если надо было бы пользователю «A» запустить у себя графическую программу, как будто бы ее запускает пользователь «B», а у них нет доступа к каталогам друг друга, то вот тогда надо, чтобы кто-то более весомый отфорвардил cookie от «A» к «B», чтобы ему можно было подсоединиться к открытому дисплею. Вот это и делает pam_xauth.so.
Исходная версия Zubok, :
Со вчерашнего дня перестали пускаться графические приложения приложения из-под su из pts из терминатора из иксов по причине перемещения графической сессии из vt07 в vt11
Что-то не могу пока понять, как в этом мог быть виноват pam_xauth.
комментирование строки с pam_xauth исправило положение.
Насколько я понимаю, в случае отсутствия pam_xauth.so в правилах, пользователь root для установления соединения с X-сервером использует cookie пользователя прямо из его домашней директории. Переменная XAUTHORITY просто копируется.
man su:
Если параметр --login указан, то переменные окружения $TERM, $COLORTERM,
$DISPLAY и $XAUTHORITY копируются (если они установлены).
С root как раз проблем и не будет, так как он и так имеет доступ ко всем каталогам. А вот если надо было бы пользователю «A» запустить у себя графическую программу, как будто бы ее запускает пользователь «B», а у них нет доступа к каталогам друг друга, то вот тогда надо, чтобы кто-то более весомый отфорвардил cookie от «A» к «B», чтобы ему можно было подсоединиться к открытому дисплею. Вот это и делает pam_xauth.so.