Могу ли я запустить графическую программу на рабочем столе другого пользователя от имени пользователя root?

Ниже приведены другие вопросы, которые, я думаю, мне нужно знать:

• Из не X сессии? (имеется в виду, что root не вошел в X)

• Если в X было зарегистрировано несколько человек, могу ли я автоматически определить, кто на каком экране, и, таким образом, программно определить, на каком экране мне нужно запустить приложение?

• Могу ли я запустить приложение как пользователь? (хорошо, я на 99,999% уверен, что это да)

• Могу ли я определить, вошли ли пользователи группы X в X?

Чтобы запустить графическую программу на рабочем столе пользователя, вам нужно найти две вещи: какой экран рабочего стола пользователя включен (адрес) и какой файл cookie авторизации использовать (пароль).

Следующая команда должна перечислить локальные дисплеи, в которые входит пользователь (по одному на строку) в большинстве устройств:

who | awk -v user="$target_user" '$1 == user && $2 ~ "^:" {print $2}'

Найти авторизационный cookie немного сложнее. Вы должны найти файл cookie пользователя, который ~/.Xauthorityпо умолчанию (все, что вам нужно, это местоположение файла cookie, вам не нужно извлекать из него cookie). Это работает на многих системах, но не на всех; это зависит от диспетчера отображения и от того, как он настроен, и в частности Gdm (по умолчанию в Ubuntu) не использовал местоположение по умолчанию, которое я смотрел последним. Я не могу придумать портативный способ узнать настоящий X cookie-файл. Самый точный способ выяснить это - найти pid процесса X и найти аргумент для -authопции. Другой способ - найти процесс, работающий на этом X-сервере, и получить его XAUTHORITYпеременную environemnt. Если у вас возникли проблемы с поиском файла cookie, см.Откройте окно на удаленном дисплее X (почему «Не удается открыть дисплей»)?

Когда у вас есть обе части информации, поместите выбранный экран в DISPLAYпеременную среды, выбранный файл cookie авторизации X в XAUTHORITYпеременную среды, и все готово. Неважно, от какого пользователя запускается программа; в сочетании с, suесли хотите.

Я не могу полностью попробовать это, так как на всех моих машинах отключен root.

Чтобы узнать, на каком дисплее находится пользователь, вы можете использовать whoкоманду. Последним столбцом вывода обычно является ОТОБРАЖЕНИЕ, в которое входит пользователь. Нечто подобное можно использовать для захвата только дисплея (вероятно, есть гораздо более эффективный способ сделать это, не стесняйтесь вносить изменения):

who | grep -m1 ^username.*\( | awk '{print $5}' | sed 's/[(|)]//g'

Затем для запуска графической команды X на этом дисплее:

DISPLAY=:0 firefox &

где: 0 будет заменено любым отображением, которое вы нашли в первой команде, а firefox будет заменено любой командой, которую вы хотите запустить. Вы можете поместить это в сценарий оболочки и просто использовать переменную.

Следующая часть - это часть, которую я не тестировал, но я не понимаю, почему это невозможно сделать:

su username -c "DISPLAY=:0 firefox"

запустить команду X от имени этого пользователя.

Вы можете посмотреть, как это делает acpid. Например, когда он запускает команды xscreensaver или закрывает экран для каждого пользователя, выполняющего X или X-сеанс.

Например, под Ubuntu этот файл содержит связанные вещи:

/etc/acpi/lid.sh

Содержит этот цикл:

for x in /tmp/.X11-unix/*; do
    displaynum=`echo $x | sed s#/tmp/.X11-unix/X##`
    getXuser;
    if [ x"$XAUTHORITY" != x"" ]; then
        export DISPLAY=":$displaynum"
        grep -q off-line /proc/acpi/ac_adapter/*/state
        if [ $? = 1 ]
            then
            if pidof xscreensaver > /dev/null; then 
                su $user -c "xscreensaver-command -unthrottle"
            fi
        fi
        if [ x$RADEON_LIGHT = xtrue ]; then
            [ -x /usr/sbin/radeontool ] && radeontool light on
        fi
        if [ `pidof xscreensaver` ]; then
            su $user -c "xscreensaver-command -deactivate"
        fi
        su $user -c "xset dpms force on"
    fi
done

Расширение ответа Жиля - как найти файл cookie. Один из способов сделать это может быть после того, как вы установите DISPLAYпеременную окружения (как описано Gilles), используйте straceдля поиска xhostдоступа к файлам . Я могу думать о чем-то вроде этого в BASH:

# Set the DISPLAY variable first
DISPLAY = :0.0
# Use strace on xhost
strace xhost 2>&1 | grep access

Вывод из кода выше будет выглядеть так:

access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
access("/home/someuser/.Xauthority", R_OK) = 0

Как вы можете видеть, файл cookie будет отображаться здесь.

В моих исследованиях по поиску элегантного способа отображения задач с графическим интерфейсом или X из ограниченной среды, такой как правила udev или от суперпользователя, я недавно создал инструмент, подходящий для него ( для более подробной информации ).

xpub скрипт оболочки для получения переменных среды отображения X, касающихся текущего или заданного TTY

Это пример с правилом udev:

IMPORT{program}="/usr/bin/xpub", \
RUN+="/bin/su $env{XUSER} -c '/usr/bin/notify-send Hello'"

$env{ENV}: если текущий пользователь tty запускает X, в противном случае удалите его.

Принцип тот же для командной строки, использующей export:

export $(xpub) ; su ${XUSER} -c 'notify-send Hello'