如何在 Wayland 下以 root 身份运行图形应用程序

Question 1

在 Wayland 中，其他用户无法启动应用程序，因为他们无法访问位于以下位置的 Wayland 套接字文件：$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY。但是，root 会忽略所有文件权限，因此当在 WAYLAND_DISPLAY 中指定完整路径时，可以完美访问套接字文件。由于 Wayland 客户端库中的实现细节，还需要将 XDG_RUNTIME_DIR 定义为某些内容（即使实际值并未真正使用）。

因此，实际上可以将 Synaptic 作为纯 Wayland 应用程序运行，例如

sudo /bin/env WAYLAND_DISPLAY="$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY"  XDG_RUNTIME_DIR=/user/run/0  /usr/sbin/synaptic

到目前为止，我仅使用 Sway 测试了该技巧。

Answer

在 Wayland 中，其他用户无法启动应用程序，因为他们无法访问位于以下位置的 Wayland 套接字文件：$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY。但是，root 会忽略所有文件权限，因此当在 WAYLAND_DISPLAY 中指定完整路径时，可以完美访问套接字文件。由于 Wayland 客户端库中的实现细节，还需要将 XDG_RUNTIME_DIR 定义为某些内容（即使实际值并未真正使用）。

因此，实际上可以将 Synaptic 作为纯 Wayland 应用程序运行，例如

sudo /bin/env WAYLAND_DISPLAY="$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY"  XDG_RUNTIME_DIR=/user/run/0  /usr/sbin/synaptic

到目前为止，我仅使用 Sway 测试了该技巧。

Question 2

如果 root 启用了 ssh，那么也可以使用 waypipe：https://gitlab.freedesktop.org/mstoeckl/waypipe

waypipe ssh root@localhost synaptic

Answer

如果 root 启用了 ssh，那么也可以使用 waypipe：https://gitlab.freedesktop.org/mstoeckl/waypipe

waypipe ssh root@localhost synaptic

Question 3

这是一个 shell 脚本，可使用 sudo 和 waypipe 以 root 身份运行任何 Wayland 程序（无需 ssh）。这是受到 waypipe 手册页中示例的启发。

sudo 无法启动正确的用户会话。这对于某些应用程序来说可能会出现问题。请参阅评论了解更多详情。

#!/bin/bash

# There is still a small risk of collision when using -u but this is unlikely.
SOCKET=`mktemp -u /tmp/sudo-waypipe.XXXXXXX.sock`

waypipe --socket "$SOCKET" client &

# waypipe --server requires a proper XDG_RUNTIME_DIR directory for the root user.
#
# That should typically be /run/user/0 or /var/run/0
#
# Unfortunalely, sudo does not create a user session so this variable is not set.
# Even worse, systemd destroys the directory when the last session terminates.
#
# In practice, that means that we cannot assume that /run/user/0 or /var/run/0
# exists and, even if it does exist, it cannot be safely used because it may
# be removed by systemd at any time. 
#
# Ideally, a user session should be created for user 0 (via systemctl?) 
# but this is not that easy. The alternative is to use a custom directory in /root
#
# The disadvantage is that the application may not be able to access services
# such as dbus.
#

sudo sh -c "XDG_RUNTIME_DIR=\$HOME/xdg-run/ ; mkdir -m 700 -p \$XDG_RUNTIME_DIR ; export XDG_RUNTIME_DIR ; waypipe --socket $SOCKET server -- $(printf "%q " "$@")"
kill %1
rm -f "$SOCKET"

Answer

这是一个 shell 脚本，可使用 sudo 和 waypipe 以 root 身份运行任何 Wayland 程序（无需 ssh）。这是受到 waypipe 手册页中示例的启发。

sudo 无法启动正确的用户会话。这对于某些应用程序来说可能会出现问题。请参阅评论了解更多详情。

#!/bin/bash

# There is still a small risk of collision when using -u but this is unlikely.
SOCKET=`mktemp -u /tmp/sudo-waypipe.XXXXXXX.sock`

waypipe --socket "$SOCKET" client &

# waypipe --server requires a proper XDG_RUNTIME_DIR directory for the root user.
#
# That should typically be /run/user/0 or /var/run/0
#
# Unfortunalely, sudo does not create a user session so this variable is not set.
# Even worse, systemd destroys the directory when the last session terminates.
#
# In practice, that means that we cannot assume that /run/user/0 or /var/run/0
# exists and, even if it does exist, it cannot be safely used because it may
# be removed by systemd at any time. 
#
# Ideally, a user session should be created for user 0 (via systemctl?) 
# but this is not that easy. The alternative is to use a custom directory in /root
#
# The disadvantage is that the application may not be able to access services
# such as dbus.
#

sudo sh -c "XDG_RUNTIME_DIR=\$HOME/xdg-run/ ; mkdir -m 700 -p \$XDG_RUNTIME_DIR ; export XDG_RUNTIME_DIR ; waypipe --socket $SOCKET server -- $(printf "%q " "$@")"
kill %1
rm -f "$SOCKET"

如何在 Wayland 下以 root 身份运行图形应用程序

答案1

答案2

答案3

相关内容