如果我让普通用户一通过显示管理器登录到 X 会话,那么普通用户二是否可以在同一个显示器上打开他们自己的窗口?
答案1
如果你不关心安全性,这并不太难:
第一的,X需要在没有-nolisten tcp
大多数显示管理器默认添加的选项的情况下运行。如何更改该选项可能因显示管理器和发行版而异。
然后,用户一可以打开终端并运行。这将允许所有用户xhost +host2
主机2在用户自己的显示器上打开窗口。
用户二主机2然后可以运行:
导出显示=主机1:0 终端
该部件可能有不同的编号。用户一应检查其环境变量:0
的值(例如,通过运行)。DISPLAY
echo $DISPLAY
如果你想要安全,那么你需要使用验证向用户二授予一个魔法 cookie,这样只有他们可以打开你显示器上的窗口(而不是所有用户主机2)。