Wie LuckyBackup (super user) starten?

[ottonormal]

Hallo,

wie kann ich eigentlich "luckyBackup (super user)" unter Buster starten?
Wenn ich den Starter dafür betätige kommt die Aufforderung zur Passworteingabe. Danach kommt aber nichts mehr. Gebe ich den Befehl aus dem Starter im Terminal ein:

Code: Alles auswählen

/usr/bin/luckybackup-pkexec

kommt nach Passworteingabe das:

Code: Alles auswählen

qt.qpa.screen: QXcbConnection: Could not connect to display 
Could not connect to any X display.

Was ist da los?

In Stretch lautet der Startbefehl:

Code: Alles auswählen

su-to-root -X -c /usr/bin/luckybackup

und da funktioniert das. Der Stretchbefehl unter Buster öffnet nach Passworteingabe nur die normale Nutzerversion von luckyBackup.

[MSfree]

Der X-Server sichert den Zugriff mit der Datei ~/.Xauthority ab. Will ein anderer Benutzer auf dem Display, das mit deiner ~/.Xauthority gesichert ist, auf das Display zeichnen, muß er mit der selben Xauthority identifizieren.

Damit der Superuser auf dein Display zeichnen darf, gibt es zwei Möglichkeiten:
1. er muß die Umgebungsvariable XAUTHORITY so setzen, daß sie auf deine ~/.Xauthority zeigt:

Code: Alles auswählen

export XAUTHORITY=/home/ottonormal/.Xauthority

2. oder er kopiert sich die .Xauthority aus dem Benutzerverzeichnis in das /root-Verzeichnis.

Code: Alles auswählen

cp /home/ottonormal/.Xauthority /root

Danach erst, darf der Superuser graphische Anwendungen auf dem X-Server anzeigen lassen.

[ottonormal]

Ja Danke! Wenig verstanden hab' ich viel. Warum muss das soo kompliziert sein?
Ist denn der "superuser" etwas anderes als "root"? Ich muss doch mein Rootpasswort eingeben, braucht der "superuser" noch ein anderes Passwort?

Warum funktioniert das in Stretch, warum nicht auch in Buster? Warum muss das, was immer gut funktioniert hat mit einer neuen Version so verkompliziert werden? Gibt es dafür nachvollziehbare Gründe?

Ich verstehe langsam nur noch Bahnhof

[MSfree]

Warum muss das soo kompliziert sein?

xauth bzw. die dazu gehörige Datei ~/.Xauthority und der per Umgebungsvariable gesetzte Bezug auf diese Datei gibt es nun schon mindestens seit 1992! Nur, der, der im Besitz der passenden .Xauthority ist, darf auf den Bildschirm zeichnen.

Vorher war es nämlich möglich, Fenster auf dem Bildschirm des Kollegen zu öffnen, indem man Programmen beim Start den Parameter -DISPLAY IP-Adresse_vom_Kollegenrechner:0.0 migegeben hat. Das mag sinnvoll sein, wenn man den Kollegen zur gemeinsamen Mittagspause auffordern will, kann aber auch peinlich sein, wenn hinter dem Kollegen gerade der Chef steht und plötzlich ein Pr0n hochpoppt.

Darum wurde der X-Server schon vor 20 Jahren gegen derlei Schabernack entsprechend abgesichert. Nenn es kompliziert, ich nenne es ein Sicherheitsmerkmal.

Ist denn der "superuser" etwas anderes als "root"?

Nein, der Superuser ist root.

Warum funktioniert das in Stretch, warum nicht auch in Buster?

Weil es unter Stretch fehlerhaft war und nicht hätte funktionieren dürfen?

Warum muss das, was immer gut funktioniert hat mit einer neuen Version so verkompliziert werden?

Bei mir hat das schon unter Irix 5.3 und Solaris 2.4/2.5 nicht funktioniert und unter SuSE 6.1 ebenfalls nicht. Daß es unter Stretch ging, ist also eher eine Sicherheitslücke, die behoben wurde.