Radfahrer hat geschrieben: 14.04.2019 17:09:40
Wayland erlaubt das Starten grafischer Tools mit root-Rechten nicht.
Das ist falsch, auch wenn es oft gesagt wird.
Zur Klarstellung:
- Das X Protokoll hat einige designbedingte Sicherheitsschwächen. Das ist einer der Gründe, warum Wayland angestrebt wird.
- Wayland hat diese Probleme nicht. In Protokoll-Hinsicht ist es bedenkenlos, grafische Programme als root laufen zu lassen.
- Nur wenige Programme laufen direkt auf Wayland. Die meisten laufen auf Xwayland, also weiterhin auf einem X server.
- synaptic, gparted usw. können auf Xwayland laufen.
- Für root Zugriff auf Xwayland braucht es DISPLAY und eine Authentifizierung. Entweder mit XAUTHORITY oder mit xhost.
- Mit "xhost +SI:localuser:root" und der Variable DISPLAY kann man synaptic als root laufen lassen.
- Wenn es den Cookie XAUTHORITY unter Gnome 3 noch gibt, kann man synaptic als root mit DISPLAY und XAUTHORITY laufen lassen.
Beispiele:
Code: Alles auswählen
pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY synaptic
Code: Alles auswählen
xhost +SI:localuser:root
pkexec env DISPLAY=$DISPLAY synaptic
xhost -SI:localuser:root
Was nicht gewollt ist: Das ganze Programm läuft als root, inklusive aller Grafikbibliotheken, die einen sicherheitsrelevanten Bug haben könnten.
Gewollt ist, daß nur noch für die Programmteile root-Rechte gegeben werden, die es auch benötigen. Bei synaptic als die Aufrufe von apt.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.