Я встановив Ubuntu 17.10. Тепер у мене проблеми gksu:

$ gksu -dg synaptic
No ask_pass set, using default!
xauth: /tmp/libgksu-HgUjgQ/.Xauthority
STARTUP_ID: gksu/synaptic/8760-0-alex-XPS-15-9530_TIME4974977
cmd[0]: /usr/bin/sudo
cmd[1]: -H
cmd[2]: -S
cmd[3]: -p
cmd[4]: GNOME_SUDO_PASS
cmd[5]: -u
cmd[6]: root
cmd[7]: --
cmd[8]: synaptic
buffer: -GNOME_SUDO_PASS-
brute force GNOME_SUDO_PASS ended...
Yeah, we're in...
Unable to init server: Could not connect: Connection refused
(synaptic:8767): Gtk-WARNING **: cannot open display: :1
xauth: /tmp/libgksu-HgUjgQ/.Xauthority
xauth_env: (null)
dir: /tmp/libgksu-HgUjgQ

Якщо я не використовую -g, діалогове вікно пароля вимкнено. Так виглядає проблема зі створенням tty для root.

Будь-яка порада?

Зверніть увагу, що ця відповідь характерна для версій Ubuntu, що використовують Wayland, 17.10 є першим випуском, який використовує Wayland за замовчуванням.

Це особливість, а не помилка! Особливістю дизайну Wayland є те, що ви не можете запускати графічні програми як root з терміналу.

Основні дискусії, звичайно, на сайтах Fedora. Див. Помилку Fedora # 1274451, і графічні програми не можна запускати як корінь у шляху (наприклад, gedit, beesu, gparted, nautilus) у Ask Fedora . Але є певна дискусія і на сайтах Ubuntu ( Ubuntu Devs не впевнений у використанні Wayland за замовчуванням у 17.10 - OMG! Ubuntu ).

Звіт про помилку Ubuntu: Не вдається запустити програми pkexec'ed на сеансі Wayland

Потенційна робота навколо - При редагуванні системних файлів за допомогою графічного редактора (наприклад Gedit) використовувати інструмент командного рядка , такі як nanoабо vimабо emacs. nanoяк правило, легше для нових користувачів, vimє більш потужним і має більше функцій, див. підручник Vim або подібне.

У будь-якому випадку, якщо ви дійсно хочете або потрібно запускати графічні додатки як корінь , xhostспочатку встановіть, що примушує Xserver відпадати.

Щоб налаштувати виконання дозволів:

xhost si:localuser:root 

Коли ви закінчите, видаліть дозволи

xhost -si:localuser:root 

Ви можете додати графічний / робочий стіл, щоб зробити це відповідно до цього звіту про помилки

Програми pkexec'ed можуть бути зцілені, xhost +si:localuser:rootрозміщені в автозапуску XDG наступним чином (ідея N0rbert):

cat <<EOF | sudo tee /etc/xdg/autostart/xhost.desktop
[Desktop Entry]
Name=xhost
Comment=Fix graphical root applications
Exec="xhost +si:localuser:root"
Terminal=false
Type=Application
EOF

Ви можете додати цю команду xhost до .bashrc, але я б порадив пару псевдонімів

alias gsuon='xhost si:localuser:root'

alias gsuoff='xhost -si:localuser:root'

Ви можете назвати псевдоніми все, що завгодно.

Детальніше див:

• https://bugs.launchpad.net/ubuntu/+source/backintime/+bug/1713313
• https://bugs.launchpad.net/ubuntu/+source/nmap/+bug/1713311
• Arch Wiki: Запуск додатків X як корінь
• Arch Wiki: Xhost
• Що таке xhost та xhost + si?

Перейти назад до Xorg

Якщо ви віддаєте перевагу Xorg з будь-якої причини, ви можете вибрати для запуску на Xorg під час входу

Див. Як перейти з Wayland назад до Xorg в Ubuntu 17.10?

Рішення

У Wayland часто важко запустити програми додатків GUI з підвищеними дозволами (sudo -H, gksu ...). Дуже добре робити такі завдання за допомогою інструментів командного рядка.

Але є обхідні шляхи, якщо у вас є інструмент GUI, який добре працює для вас і потребує підвищених дозволів. (Я використовую два таких стандартних інструмента: Synaptic Package Manager synapticі інструмент розділення Gparted gparted. MakeUSB я також використовую для створення завантажувальних накопичувачів USB mkusb, але він може запускати частини, які потребують підвищених дозволів без графіки.)

xhost і sudo -H

1. Існує рішення, щоб дозволити графічні програми, що належать іншим користувачам, ніж користувач, який увійшов у Вейленді,

   xhost +si:localuser:root
   

2. gksuі gksudoне в комплекті зі стандартним Ubuntu і не працюють тут, але вони працюють у Xorg.

   Натомість ви можете використовувати

   sudo -H
   

3. Це гарна ідея запобігти графічним прикладним програмам, які належать іншим користувачам, ніж потім користувач, який увійшов у систему,

   xhost -si:localuser:root
   

gvfs адміністратор

У Ubuntu 17.10 (gvfs> = 1.29.4) ви можете використовувати адміністративний сервер gvfs. Зауважте, що вам потрібен повний шлях,

gedit admin:///path/to/file

Теоретично метод методу адміністрування gvfs (який використовує polkit) є кращим і безпечнішим (ніж xhostі xudo -H), незалежно від користувальницького інтерфейсу, який ви використовуєте.

Ви не запускаєте всю програму як root. Ескалація привілеїв відбувається лише тоді, коли це суворо необхідно. Дивіться наступне посилання та посилання з нього,

• відповідь sisco311 у темі форумів Ubuntu "Яка найкраща практика використання gedit як root?"

  Це повідомлення №4. Дивіться також публікацію №6 в тій же темі.

nautilus-адмін

Можна також використовувати nautilus-adminдля файлових операцій з підвищеними дозволами та використовувати geditз підвищеними дозволами. Це описано в наступній відповіді AskUbuntu,

• Як запустити Nautilus як корінь?

Тимчасовий доступ для root на робочий стіл Wayland за допомогою функції gks

Будь ласка, уникайте sudo GUI-program. Це може призвести до того, що система перезаписує конфігураційні файли для вашого звичайного ідентифікатора користувача з rootконфігурацією 's та встановлює право власності та дозволи для встановлення rootта блокування вашого звичайного ідентифікатора користувача. Вам слід запустити програми GUI sudo -H, які записують файли конфігурації у rootдомашній каталог /root. Приклад:

sudo -H gedit myfile.txt

Але є ризик, який ти забудеш -H. Натомість ви можете створити функцію, наприкладgks

gks () { xhost +si:localuser:root; sudo -H "$@"; xhost -si:localuser:root; }

і зберігайте його у своїх ~/.bashrcпсевдонімах. Тоді можна бігти

gks gedit myfile.txt

таким чином, як gksudoраніше.

Тестування

Ви можете перевірити , як sudo, sudo -Hі gksпрацювати з наступними командами

sudodus@xenial32 ~ $ sudo bash -c "echo ~"
/home/sudodus
sudodus@xenial32 ~ $ sudo -H bash -c "echo ~"
/root
sudodus@xenial32 ~ $ gks () { xhost +si:localuser:root; sudo -H "$@"; xhost -si:localuser:root; }
sudodus@xenial32 ~ $ gks bash -c "echo ~"
localuser:root being added to access control list
/root
localuser:root being removed from access control list
sudodus@xenial32 ~ $ 

і звичайно

gks gedit myfile.txt

за прикладом у попередньому розділі.

Метод, який працює через меню Alt-F2 та Gnome Shell

Замість того, щоб додавати до простої однолінійної функції ~/.bashrc, ви можете зробити систему, яка працює також без bash. Це може бути зручно у використанні, але складніше налаштування. Зауважте, що вам слід встановити лише одну з альтернативних варіантів, оскільки функція одноліній буде порушувати використання цієї більш складної системи.

Три файли

Оболонка gks:

#!/bin/bash

xhost +si:localuser:root

if [ $# -eq 0 ]
then
  xterm -T "gks console - enter command and password" \
  -fa default -fs 14 -geometry 60x4 \
  -e bash -c 'echo "gks lets you run command lines with GUI programs
with temporary elevated permissions in Wayland."; \
read -p "Enter command: " cmd; \
cmdfile=$(mktemp); echo "$cmd" > "$cmdfile"; \
sudo -H bash "$cmdfile"; rm "$cmdfile"'
else
 xterm -T "gks console - enter password" -fa default -fs 14 -geometry 60x4 -e sudo -H "$@"
fi 

xhost -si:localuser:root;

Файл на робочому столі gks.desktop:

[Desktop Entry]
Version=1.0
Categories=Application;System;
Type=Application
Name=gks
Description=Run program with temporary elevated permissions in Wayland
Comment=Run program with temporary elevated permissions in Wayland
Exec=gks %f
Icon=/usr/share/icons/gks.svg
Terminal=false
StartupNotify=false
GenericName[en_US.UTF-8]=Run program with temporary elevated permissions in Wayland

Файл значків gks.svgвиглядає приблизно так:

Ви можете завантажити файл значків або тарілку з усіма трьома файлами за цим посиланням,

wiki.ubuntu.com/Wayland/gks

Скопіюйте [витягнуті чи скопійовані та вставлені] файли у такі місця,

sudo cp gks /usr/bin
sudo cp gks.desktop /usr/share/applications/
sudo cp gks.svg /usr/share/icons

Вийдіть із системи, увійдіть або перезавантажтесь, і там має бути значок робочого столу. Він працюватиме з вікна терміналу, як у простому рішенні з функцією.

Alt F2 коробка:

Меню оболонки Gnome:

консоль gks і gparted:

Спеціальний файл сценарію та робочого столу

Якщо у вас є лише кілька додатків GUI, для яких потрібні підвищені дозволи, ви можете створити для них власні сценарії та файли на робочому столі та уникнути введення команди (назва програми). Ви б лише ввели пароль, що не є складніше порівняно з попередніми версіями Ubuntu (вам все одно слід ввести пароль).

Приклад з простою програмою GUI, xlogoяка постачається з програмним пакетом x11-apps:

Оболонка оболонки gkslogo(спрощена порівняно з gks),

#!/bin/bash

xhost +si:localuser:root

xterm -T "gks console - enter password" -fa default -fs 14 -geometry 60x4 -e sudo -H xlogo

xhost -si:localuser:root;

Файл на робочому столі gkslogo.desktop:

[Desktop Entry]
Version=1.0
Categories=Application;System;
Type=Application
Name=gkslogo
Description=Run program with temporary elevated permissions in Wayland
Comment=Run program with temporary elevated permissions in Wayland
Exec=gkslogo
Icon=/usr/share/icons/gks.svg
Terminal=false
StartupNotify=false
GenericName[en_US.UTF-8]=Run program with temporary elevated permissions in Wayland

Я був ледачий і використовував той самий файл значків gks.svg

Скопіюйте [скопійовані та вставлені] файли в такі місця,

sudo cp gkslogo /usr/bin
sudo cp gkslogo.desktop /usr/share/applications/

gks [логотип] консолі та xlogo:

Краще перевірте, чи дійсно Wayland працює першим, перш ніж надавати права кореня

if [ $XDG_SESSION_TYPE = "wayland" ]; then
    xhost +si:localuser:root
fi

Якщо ви використовуєте Ubuntu 17.04 або новішої версії , рекомендується використовувати адміністративний сервер gvfs . Просто додайте admin: // на передню частину повного файлового шляху, який ви хочете відкрити, у такій програмі, як текстовий редактор або програми Files .

Наприклад, щоб змінити настройки завантаження, відкрийте

admin:///etc/default/grub

Цей метод використовує PolicyKit і все ще працюватиме за замовчуванням Wayland Ubuntu 17.10, тоді як sudo та gksu для GUI-програм не будуть.

Для програм, які використовують su-to-root та pkexec, ви можете додати цей код /etc/xdg/autostart(див. Мій коментар на панелі запуску ) на свій страх і ризик:

cat <<EOF | sudo tee /etc/xdg/autostart/xhost.desktop
[Desktop Entry]
Name=xhost
Comment=Fix graphical root applications
Exec="xhost +si:localuser:root"
Terminal=false
Type=Application
EOF

Інші кореневі програми також порушені на Wayland (див. Помилку 1713313 та помилку 1713311 ).

Якщо ви не хочете постійного рішення, ви можете скористатися методом @ ravery:

просто введіть xhost +si:localuser:rootтермінал перед запуском привілейованого додатка

Якщо програма підтримує API Wayland, ви можете запустити його як root за допомогою sudo -EH applicationкоманди.

Перемикач -E повідомляє sudo для збереження змінних оточуючих середовищ (а також WAYLAND_SOCKET і XDG_RUNTIME_DIR), необхідних для програмlandland. Завжди краще скористатися цим варіантом для неприємного хак-хоста, запропонованого в інших відповідях. xhost дозволяє програмі запускатися з-під оболонки X, яка менш безпечна, ніж використання Wayland (спільний буфер обміну, блокування брелоків тощо). Трюк sudo-EH не буде працювати з додатком, який не був переписаний для Wayland, як, наприклад, gparted, але працював би з gedit тощо.

Насправді наступний код майже працює:

#! /bin/bash
set -e 
if [ -z "$1" ] ; then
    echo "Application is not specified" ;  exit
fi 
if [ $XDG_SESSION_TYPE = "wayland" ]; then
    if [[ -t 1 ]]; then
       xhost +si:localuser:root
       sudo -u root "$@"
       xhost  -  
       exit 0
    fi 
fi
gksu "$@"

(вибачте, будь ласка, за наївний стиль кодування баш-я такий собі новачок із цією темою). T не працює стабільно від Alt-F2, якщо останній вибір не був терміналом; у цьому випадку ми просто не можемо встановити фокус на діалоговому вікні пароля. Схоже, він працює з меню Gnome. Все одно <1. Це не 100% розчин. 2. Мені здається, що архітектори Ubuntu вважають, що ми не повинні шукати жодної роботи навколо.