История изменений
Исправление Zubok, (текущая версия) :
Я так и не понял суть моей проблемы.
Если pam_xauth.so есть, то корень, скорее всего, в том, как осуществляется выключение компьютера. Наверняка приходилось сто раз выходить, когда сессии su открыты. Вопрос только в том, как именно выход устроен. Ну и аварийный выход гарантировано оставляет cookie.
Просто закомментировал ненужное в нужном файле. Всё работает, с xauth я устал бороться.
И правильно. Есть еще один уровень управления доступом: если создать пустые файлы ~/.xauth/export и ~/.xauth/import, то cookie у root не создаются, но при этом pam_xauth.so берет на себя управление переменной XAUTHORITY. Если pam_xauth.so форвардит .xauthXXXXXX, то устанавливает XAUTHORITY=/root/.xauthXXXXXX. Если же из-за пустого export стоит запрет на создание (даже у root), то он просто unset делает и переменной XAUTHORITY вообще нет, даже копированной от пользователя. Затирает ее, и все.
Исходная версия Zubok, :
Я так и не понял суть моей проблемы.
Если pam_xauth.so есть, то корень, скорее всего, в том, как осуществляется выключение компьютера. Наверняка приходилось сто раз выходить, когда сессии su открыты. Вопрос только в том, как именно выход устроен.
Просто закомментировал ненужное в нужном файле. Всё работает, с xauth я устал бороться.
И правильно. Есть еще один уровень управления доступом: если создать пустые файлы ~/.xauth/export и ~/.xauth/import, то cookie у root не создаются, но при этом pam_xauth.so берет на себя управление переменной XAUTHORITY. Если pam_xauth.so форвардит .xauthXXXXXX, то устанавливает XAUTHORITY=/root/.xauthXXXXXX. Если же из-за пустого export стоит запрет на создание (даже у root), то он просто unset делает и переменной XAUTHORITY вообще нет, даже копированной от пользователя. Затирает ее, и все.