Запустить гуевое приложение sudo из-под рута

0

2

#!/usr/bin/env bash
cat /lib/systemd/system-sleep/firefox.sleep
```bash
TARGET="firefox-bin"
PATH=/sbin:/usr/sbin:/bin:/usr/bin
SLEEP=10

case $1 in
  post)
      sleep ${SLEEP}
      ps aux | grep "${TARGET}" | awk '{print $2}' | xargs kill -9
      sleep 2
      sudo -u user bash -c "${TARGET}  >/dev/null 2>&1"
    ;;
esac

Но не запускается ${TARGET}. Запускаю вручную

#sudo -u user "firefox-bin"
Error: no DISPLAY environment variable specified
#export DISPLAY=localhost:0.0
#sudo -u user "firefox-bin"
Error: cannot open display: localhost:0.0
#xauth list
gentoo-home/unix:0  MIT-MAGIC-COOKIE-1  9zb4af29186ec464214bz08db7a076d2

Как правильно прокинуть DISPLAY в root?

Ссылка

←	AppImageKit в archlinux

Chromium приложение для автозапуска загруженного файла

→

Как правильно прокинуть DISPLAY в root?

xauth merge /home/<юзер>/.Xauthority

Или лучше прописать:

Defaults env_keep+="DISPLAY XAUTHORITY"

в sudoers.

Meyer ★★★★★
(11.06.22 13:00:20 MSK)
Последнее исправление: Meyer 11.06.22 13:02:48 MSK (всего исправлений: 1)

Что за ужасный костыль? Запускай средствами автозапуска гуи-сессии.

firkax ★★★★★
(11.06.22 13:09:34 MSK)

Так а в ~/.profile, ~/.shellname_profile или ~/.xinitrc самого пользователя не проще прописать запуск Firefox?

Kron4ek ★★★★★
(11.06.22 13:13:40 MSK)

Ответ на: комментарий от firkax 11.06.22 13:09:34 MSK

firefox глюкавит(а может видеодрайвер глюкавит) после выхода из standby. Я его киляю и хочу запустить заново

serg002 ★★★
(11.06.22 13:41:36 MSK) автор топика

Ответ на: комментарий от Kron4ek 11.06.22 13:13:40 MSK

Запустить гуевое приложение sudo из-под рута (комментарий)

serg002 ★★★
(11.06.22 13:41:45 MSK) автор топика

Ссылка

Ответ на: комментарий от serg002 11.06.22 13:41:36 MSK

Круто, но это намного лучше делать из гуи сессии чем подобными костылями. Если проблемы поставить хук на standby - убивать процесс можно и рутом, но запускать то зачем им?

Делаешь скрипт

#!/bin/sh

while true; do
  firefox-bin
  echo "firefox exited, waiting 5 sec"
  sleep 5
done

его ставишь в гуи автозапуск, а откуда угодно уже делаешь killall firefox-bin когда надо перезапустить

firkax ★★★★★
(11.06.22 14:53:33 MSK)
Последнее исправление: firkax 11.06.22 14:55:32 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от Meyer 11.06.22 13:00:20 MSK

#xauth merge /home/user/.Xauthority #sudo -u user bash -c «firefox-bin» Error: cannot open display: localhost:0.0

serg002 ★★★
(11.06.22 15:21:49 MSK) автор топика

Ссылка

xhost si:localuser:root

sudo -u root firefox

Так работает?

mxfm ★★
(11.06.22 19:02:29 MSK)

ССЗБ!

peregrine ★★★★★
(11.06.22 23:22:49 MSK)

Ссылка

Ответ на: комментарий от mxfm 11.06.22 19:02:29 MSK

xhost: unable to open display «localhost:0.0»

serg002 ★★★
(12.06.22 01:16:18 MSK) автор топика

Ответ на: комментарий от Kron4ek 11.06.22 13:13:40 MSK

~/.profile не читается zsh. башем вроде читается.

~~tz4678_2~~
(12.06.22 01:47:56 MSK)

Ссылка

Ответ на: комментарий от Kron4ek 11.06.22 13:13:40 MSK

да и есть ~/.config/autostart

~~tz4678_2~~
(12.06.22 01:48:34 MSK)

Ссылка

Ответ на: комментарий от serg002 12.06.22 01:16:18 MSK

Эту команду надо не от рута запускать, а от локального пользователя, который запустил иксы.

mxfm ★★
(12.06.22 09:50:34 MSK)

Ссылка

$ xhost +
$ su -
# sudo -u user "firefox-bin"

но что-то мне подсказывает

# firefox-bin

здесь сработает, но это под root будет

NK ★★★★★
(13.06.22 01:07:25 MSK)

Ссылка

Проблема не решена:(

serg002 ★★★
(03.07.22 15:37:35 MSK) автор топика

Ответ на: комментарий от serg002 03.07.22 15:37:35 MSK

В современных Линукс-системах повышать привелегии гуёвых программ принято через написание правил polkit

Jameson ★★★★★
(03.07.22 15:47:32 MSK)

Ссылка

нинада гуй из-под рута

burato ★★★★★
(03.07.22 15:47:32 MSK)

Ответ на: комментарий от burato 03.07.22 15:47:32 MSK

Ты тему читал?

serg002 ★★★
(03.07.22 16:45:52 MSK) автор топика

Ответ на: комментарий от serg002 03.07.22 16:45:52 MSK

всё равно не надо

burato ★★★★★
(03.07.22 17:02:14 MSK)

Ссылка

Ответ на: комментарий от serg002 03.07.22 16:45:52 MSK

А ты? То что ты хочешь делается через https://wiki.archlinux.org/title/Polkit , а не весь тот твой колхоз из грязных хаков. Разберись в логике и напиши правило, там не сложно на самом деле, тем более примеры есть. У меня так кастомный гуёвый vpn клиент работает, ему чтобы соединение установить нужно привилегии поднять сначала. (не спрашивайте чем штатный не годится, мне так надо, я знаю зачем)

Ссылка на арчвики просто потому что это лучшая документация, а polkit всюду одинаковый.

Jameson ★★★★★
(03.07.22 17:14:56 MSK)
Последнее исправление: Jameson 03.07.22 17:15:46 MSK (всего исправлений: 1)