Xhost и dbus-launch [решено]

-_o
дело темное
Насколько я понимаю используется ~/.Xauthority и по умолчанию именно он экспортируется (например в /etc/X11/xinit/xinitrc.d/50-systemd-user.sh)
В sudoers есть предупреждение на этот счет
## Run X applications through sudo; HOME is used to find the
## .Xauthority file. Note that other programs use HOME to find
## configuration files and this may lead to privilege escalation!
# Defaults env_keep += "HOME"
Возможно, скажу глупость, но, возможно, дело в правах на ~/.Xauthority. Мне смутно помнится, что когда я решал противоположную задачу (разрешить гуёвые приложения всем), то помогло chmod 777 .Xauthority.
vs220, покопался в архивах Арча - /etc/X11/xinit/xinitrc.d/50-systemd-user.sh не изменялся более полугода, а может и еще больше - дальше не смотрел. В /etc/sudoers мною этот параметр никогда не изменялся.

akorop, Permissions (octal) для~/.Xauthority - 100600 тоже у меня уже давно.

Вольный перевод части man dbus-launch:

АВТОМАТИЧЕСКОЕ ЗАПУСК

Если DBUS_SESSION_BUS_ADDRESS не установлен для процесса, который пытается использовать D-Bus, по умолчанию процесс попытается вызвать dbus-запуск с параметром –autolaunch, чтобы запустить новую шину сеанса связи или найти существующий адрес шины на дисплее X или в файле в ~/.dbus/session-bus/

Всякий раз, когда происходит автозапуск, приложение, которое должно было начать новую шину, будет в своем маленьком мире; он может эффективно начать совершенно новую сессию, если попытается использовать множество автобусных служб. Это может быть субоптимальным или даже полностью сломанным, в зависимости от приложения и того, что он пытается сделать.

Есть две распространенные причины для автолабора. Один из них - ssh на удаленную машину. Идеальное решение для этого было бы перенаправление DBUS_SESSION_BUS_ADDRESS таким же образом, как и DISPLAY. Тем временем вы можете отредактировать файл конфигурации session.conf, чтобы ваша шина сеанса прослушивала TCP, и вручную настройте DBUS_SESSION_BUS_ADDRESS, если хотите.

Вторая общая причина autolaunch - su для другого пользователя и отображение X-приложений, работающих как второй пользователь на дисплее, принадлежащий первому пользователю. Возможно, идеальным решением в этом случае было бы позволить второму пользователю подключиться к шине сеанса первого пользователя, так же как они могут подключаться к дисплею первого пользователя. Однако механизм для этого не был закодирован.

Вы всегда можете избежать автозапуска, вручную настроив DBUS_SESSION_BUS_ADDRESS. Автозапуск происходит, потому что адрес по умолчанию, если ни один не установлен, является «autolaunch:», поэтому, если какой-либо другой адрес установлен, не будет автозапуска. Однако вы можете включить autolaunch в явном адресе шины сеанса в качестве резервной копии, например DBUS_SESSION_BUS_ADDRESS = «something:, autolaunch:» - в этом случае, если первый адрес не работает, процессы будут завершены. (Переменная адреса шины содержит список адресов, разделенных запятыми, чтобы попробовать.)

Опция -autolaunch считается внутренней реализацией libdbus, и на самом деле есть планы по ее изменению. Нет никакой реальной причины использовать его за пределами реализации libdbus.

Копать надо в сторону DBUS_SESSION_BUS_ADDRESS, похоже...
Кроме ArchWiki еще вот тут ясно-понятно с примерами показано, что без разрешения через xhost ничего графического с sudo запускаться не должно. Так что что-то сломалось. :(
$ sudo bleachbit
запускается без никакого dbus-launch в процессах. Поэтому dbus может быть ни при чем.
-_o
вот тут
Там про запуск под другим пользователем, вы же через sudo запускаете под тем же юзером только с повышенными привилегиями
vs220
Сколько помню всегда запускал gparted и medit , несколько стандартных установок с DM и без .Ничего специально не разрешал
поддерживаю.
сколько себя помню, все нужное мне GUI всегда запускал от рута (su, sudo), а про xhost первый раз слышу (соответственно ничего не настраивал).

до, во время и после запуска gparted никаких процессов "...dbus-launch --autolaunch=xxxxxxxxxxxxxxx..." не наблюдается.
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
nafanja
su
Вот про su не скажу, не помню что бы пользовался для запуска чего графического. А с sudo да.
vs220, запустите в терминале sudo mc, например, и посмотрите в htop, от какого пользователя оно запустилось.
"под тем же юзером только с повышенными привилегиями" - это неправильное описание событий.

nafanja, я начинаю подозревать уже, что про xhost из всех присутствующих знал раньше только я... :))

P.S. Но оно же у меня работало до Нового года, а может и до марта месяца текущего, как предполагалось, пока случайно не заметил...
xhost я пользовал на вейланде. иначе никакого гуй-приложения не пустить от судо
 
Зарегистрироваться или войдите чтобы оставить сообщение.