Как создать новую сессию пользователя в logind, используя sh-скрипт?

Поток сознания. Читать невозможно. Перепиши кратко и понятно. Скорее всего, ты что-то делаешь не так.

Извиняюсь конечно, - редактировал ошибки, простыню под кат хотел спрятать, да не получается; даже пустые строки и пробельные символы символы убрал - глухо.

По поводу моего вопроса. Если совсем кратко, то как сделать:

xinit /usr/bin/ck-launch-session /usr/bin/wine бубубу.exe -- :1

Как вариант использовать sshpass и указать -X если графическое приложение. Наверняка есть красивый вариант, но я не знаком.

Разбей всё это на несколько задач. «Создать сессию», «проблемы со звуком» и т.д.

Вот скажем «Создать сессию». Если речь идёт о графической сессии, то я бы заскриптовал всё вокруг xinit со сменой пользователя. Или средствами дисплейного менеджера, но это наверняка придётся вручную логиниться (должен быть аналог kdmctl reserve для lightdm, он вроде умеет несколько пользователей одновременно).

Или звук. Ничего не подскажу по поводу пульса, но группа audio отвечает за доступ к микшеру als'ы (его ещё может понадобиться включить), а пульс наверняка уже монополизирует ввод альсы при запуске.

Укоротил ОП. Теперь должно быть более понятно, что мне нужно и что я уже пробовал. Если не затруднит, прочти пожалуйста ОП снова.

я бы заскриптовал всё вокруг xinit со сменой пользователя

Что именно? Из того что понял я в теории: startx - это фронт-энд для xinit; в Debian xinit не используется - в /etc/X11/xinit/Xinitrc сразу перенаправление на /etc/X11/Xsession, который в свою очередь инициализирует нужные переменные окружения, обрабатывает ошибки и выполняет все что лежит в /etc/X11/Xsession.d (запуск всяких ДБас, подключение ресурсов и т.д. - словом там делать нечего - уже все есть).

Теперь практика:

1) из под активной графической сессии пользователя user1 (которая находится по умолчанию на vt7) выполняю

sudo -u user2 sh -c "startx -- vt8"

loginctl show-session $XDG_SESSION_ID

2) ежели создать кучу сессий с разными пользователями из под граф. гритера Lightdm и попробовать попереключаться между ними - все работает, если в каждой такой сессии повызывать

loginctl show-session $XDG_SESSION_ID

3) вручную логинюсь на третьем виртуальном терминале, пишу

startx -- vt3

loginctl show-session $XDG_SESSION_ID

Вот в итоге и получается: либо нужно уметь эмулировать аутентификацию на терминале / граф. гритере, либо нужно знать способы воздействия на systemd / logind - чтобы заставить его создать сессию. За этим я сюда на форум и пришел. В ConsoleKit это делалось элементарным вызовом ck-launch-session, а тут ХЗ.

Почитал про sshpass. Много крику, что небезопасно, но от безысходности чего только не сделаешь. Буду пробовать. О такой программе не знал, спасибо за отзыв.

Что же такого секретного делает Lightdm при создании сессии? (а ничего, просто logind отработал, ведь тут процесс аутентификации имел место быть) Как это повторить самому но в скрипте из под уже активной графической сессии и чтобы все прозрачно было?

А вот хз. Я не фанат logind и стараюсь избавится от него когда это только можно, так что тут не помогу. Но по крайней мере здесь понятно, куда копать. И ещё мне не понятно, если проги работают, vt с иксами переключаются, то зачем нужен факт регистрации сессии в logind.

Ииииии все хорошо, запускается OpenBox, все работает

Не уверен, но предположу что в этом случае startx не напрямую запускает окружение, а отдаёт команду какой то другой запускалке, которая всё и делает. Для xfce это startxfce, и я точно знаю что в kde5 есть какой то startkde или типа того. Возможно logind работает через dbus и будет проще воспользоваться этой самой запускалкой openbox'а для регистрации сессии.

И ещё мне не понятно, если проги работают, vt с иксами переключаются, то зачем нужен факт регистрации сессии в logind.

Это сейчас все хорошо. Откуда мне знать что будет завтра? Точно есть необходимость запуска софта от постороннего пользователя как в собственной Х-сессии так и в посторонней, которая будет создаваться без лишнего шума по скрипту. Неизвестно какой софт (в том числе и под вайном) захотят использовать или какого рода разработкой займутся люди. Софт может потребовать активной сессии для предоставления монопольного доступа к чему либо, либо при отладке. Пока что таким софтом является пульса - доступ к звуковому устройству даем только пользователю с активной сессией; в группе audio всего один пользователь - это сама пульса и больше никто, членство пользователей в группе audio было отброшено как раз по причине вечного монопольного доступа к звуковому устройству: user1 может прослушать микрофон user2 и наоборот независимо от состояния сессии, например. Может и паранойя, но мне это не нравится.

Возможно logind работает через dbus и будет проще воспользоваться этой самой запускалкой openbox'а для регистрации сессии.

Ага, гугление продолжается.

В догонку исправлю неточность, вот это:

sudo -u user2 sh -c "startx -- vt8"

Вот это уже работает корректно:

sudo -u user2 sh -c "env XAUTHORITY=/home/user2/.Xauthority ERRFILE=/home/user2/.xsession-errors startx -- vt8"

Ну, аргументов я не понял. Сессия logind не сделает всю систему стабильней потому что это ещё одна прослойка, которая так же может создать проблему (например в силу какого то обновления политик безопастности или изменения спецификации). И всё равно придётся залезть руками и разобраться кто и где упал.

А монопольный доступ и прочее... Не проще тогда уже перейти на виртуальные машины? Если грамотно подобрать окружение, да ещё железо хорошее, а задачи не слишком мультимедийные, то оверхед будет не глобальным. Наверное.

Из того материала, что был найден в сети, становится ясно, что никакого удобного метода типа «systemd --user --create-new-session» не предусмотрено, во всяком случае пока.

Раз все крутится вокруг процесса аутентификации пользователя, вот как мы поступим:

1) создадим юнит автовхода через getty для пользователя «Б» на выбранном виртуальном терминале (как это делается в systemd) и переведем его в состояние disable, т.к. его запуск нужен только по требованию;

2) команды для запуска/останова юнита добавим в sudoers с меткой NOPASSWD (чтобы ОС не просила у пользователя «А» пароль при работе с юнитом);

3) тот самый скрипт:

sudo systemctl start getty@tty8.service
#дадим время на создание сеанса
sleep 1
user_session_data=`loginctl list-sessions | grep имя_пользователя_Б`
user_session_id=`echo $user_session_data | cut -d " " -f 1`
user_uid=`echo $user_session_data | cut -d " " -f 2`

if [[ -n $user_session_data ]] && [[ $(ls /run/user | grep $user_uid) = $user_uid ]]
then

	sudo -H -u имя_пользователя_Б bash -c "env XDG_SESSION_ID=$user_session_id XAUTHORITY=/home/имя_пользователя_Б/.Xauthority ERRFILE=/home/имя_пользователя_Б/.xsession-error startx путь_к_программе_которую_хотим_запустить -- vt8"

else

	echo "Сеанс для пользователя Б все еще не существует."

fi

sudo systemctl stop getty@tty8.service

Ну, аргументов я не понял.

Тут все просто: есть черный ящик (ОС Дебиан с системд) и есть требование его обслуживать, при этом ничего, радикально, не меняя.

Не проще тогда уже перейти на виртуальные машины?

Возможно. Пока гуглил, нашел вот это. Там как раз человек обьяснил что, программы типа sudo, su и пр., не предназначены для создания новых сессий и тоже посоветовал вирт. машины, только made in systemd.

Ты пытаешься решить современные задачи инструментами из прошлого десятилетия.

sudo ненужно, используй polkit для разрешения прав на запуск сервиса.
https://wiki.archlinux.org/index.php/Polkit_(Русский)#Allow_management_of_ind...

автологин в консоль и последующие костыли ненужны, делай запуск иксов с нужным пользователем и софтом средствами systemd
RFC HOWTO: автологин в иксовую сессию с помощью systemd

Спасибо за информацию. Пригодится.

автологин в консоль

Да, автологин в консоль это плохо.

Ты пытаешься решить современные задачи инструментами из прошлого десятилетия.
sudo ненужно, используй polkit

А вот это фанатизм. sudo в любом случае нужно, а инструмент это инструмент. Молотку не нужен лазерный прицел и ядерный реактор.