Puis-je lancer un programme graphique sur le bureau d'un autre utilisateur en tant que root?

Voici d'autres questions que je pense avoir besoin de savoir:

• D'une session non-X? (signifiant que la racine n'est pas connectée à X)

• Si plusieurs personnes étaient connectées à X, puis-je détecter automatiquement qui se trouvait sur quel écran et donc, par programme, sur quel écran je dois lancer l'application?

• Puis-je lancer l'application en tant qu'utilisateur? (ok je suis sûr à 99,999% que c'est un oui)

• Puis-je détecter si les utilisateurs du groupe X sont connectés à X?

Pour lancer un programme graphique sur le bureau d'un utilisateur, vous devez rechercher deux éléments: l'affichage du bureau de l'utilisateur (l'adresse) et le cookie d'autorisation à utiliser (le mot de passe).

La commande suivante doit répertorier les affichages locaux sur lesquels l'utilisateur est connecté (un par ligne) sur la plupart des ordinateurs de bureau:

who | awk -v user="$target_user" '$1 == user && $2 ~ "^:" {print $2}'

Trouver le cookie d'autorisation est un peu plus difficile. Vous devez rechercher le fichier de cookie de l'utilisateur, qui est ~/.Xauthoritypar défaut (tout ce dont vous avez besoin est l'emplacement du fichier de cookie, vous n'avez pas besoin d'en extraire le cookie). Cela fonctionne sur de nombreux systèmes, mais pas tous; cela dépend du gestionnaire d'affichage et de la façon dont il est configuré, et en particulier Gdm (le paramètre par défaut sur Ubuntu) n'a pas utilisé l'emplacement par défaut que j'ai consulté en dernier. Je n'arrive pas à trouver un moyen portable de trouver le fichier de cookie X réel. Le moyen le plus précis de découvrir est de connaître le pid du processus X et de rechercher l'argument de l' -authoption. Une autre méthode consiste à rechercher un processus s'exécutant sur ce serveur X et à récupérer sa XAUTHORITYvariable d'environnement. Si vous ne parvenez pas à trouver le fichier cookie, voirOuvrir une fenêtre sur un affichage X distant (pourquoi "Impossible d'ouvrir l'affichage")?

Une fois que vous avez les deux informations, placez l'affichage choisi dans la DISPLAYvariable d'environnement, le fichier de cookie d'autorité X choisi dans la XAUTHORITYvariable d'environnement, et le tour est joué. Peu importe l'utilisateur du programme. combinez avec susi vous aimez.

Je ne peux pas essayer cela complètement car toutes mes machines ont la racine désactivée.

Pour rechercher l'affichage d'un utilisateur, vous pouvez utiliser la whocommande. La dernière colonne de sortie est généralement l’AFFICHAGE auquel l’utilisateur est connecté. Quelque chose comme cela pourrait être utilisé pour ne saisir que l'écran (il existe probablement un moyen beaucoup plus efficace de le faire, n'hésitez pas à proposer des modifications):

who | grep -m1 ^username.*\( | awk '{print $5}' | sed 's/[(|)]//g'

Ensuite, pour lancer une commande graphique X sur cet affichage:

DISPLAY=:0 firefox &

où: 0 serait remplacé par tout ce que vous auriez trouvé dans la première commande et firefox serait remplacé par la commande que vous voulez exécuter. Vous pouvez mettre cela dans un script shell et simplement utiliser une variable.

La partie suivante est la partie que je n'ai pas testée, mais je ne vois pas pourquoi cela ne devrait pas être possible:

su username -c "DISPLAY=:0 firefox"

pour lancer la commande X en tant qu’utilisateur.

Vous pourriez regarder comment acpid le fait. Par exemple, lorsqu’il émet des commandes xscreensaver ou vide l’écran pour chaque utilisateur exécutant X ou X-session.

Par exemple, sous Ubuntu, ce fichier contient des éléments connexes:

/etc/acpi/lid.sh

Contient cette boucle:

for x in /tmp/.X11-unix/*; do
    displaynum=`echo $x | sed s#/tmp/.X11-unix/X##`
    getXuser;
    if [ x"$XAUTHORITY" != x"" ]; then
        export DISPLAY=":$displaynum"
        grep -q off-line /proc/acpi/ac_adapter/*/state
        if [ $? = 1 ]
            then
            if pidof xscreensaver > /dev/null; then 
                su $user -c "xscreensaver-command -unthrottle"
            fi
        fi
        if [ x$RADEON_LIGHT = xtrue ]; then
            [ -x /usr/sbin/radeontool ] && radeontool light on
        fi
        if [ `pidof xscreensaver` ]; then
            su $user -c "xscreensaver-command -deactivate"
        fi
        su $user -c "xset dpms force on"
    fi
done

Une extension de Gilles pour répondre est comment trouver le fichier cookie. Une façon de le faire peut être après avoir défini la DISPLAYvariable d'environnement (comme décrit par Gilles), utilisée stracepour trouver l' xhostaccès aux fichiers . Je peux penser à quelque chose comme ça dans BASH:

# Set the DISPLAY variable first
DISPLAY = :0.0
# Use strace on xhost
strace xhost 2>&1 | grep access

La sortie du code ci-dessus ressemblera à:

access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
access("/home/someuser/.Xauthority", R_OK) = 0

Comme vous pouvez le voir clairement, le fichier cookie apparaîtra directement ici.

Dans mes recherches pour trouver un moyen élégant d'afficher une tâche graphique ou X à partir d'environnements limités, tels que les règles udev ou le super-utilisateur, j'ai récemment créé un outil qui s'y adapterait ( pour plus de détails ).

xpub est un script shell permettant d'obtenir les variables de l'environnement d'affichage X concernant le TTY actuel ou donné.

Voici un exemple avec une règle udev:

IMPORT{program}="/usr/bin/xpub", \
RUN+="/bin/su $env{XUSER} -c '/usr/bin/notify-send Hello'"

$env{ENV}: si l'utilisateur en cours lance X, sinon le supprime.

Le principe est le même pour une ligne de commande utilisant export:

export $(xpub) ; su ${XUSER} -c 'notify-send Hello'