[devel] xdg-su и wayland

[Антон Мидюков]

Добрый день!

Некоторые приложения используют до сих пор для получения прав root 
запуск через xdg-su. На wayland их запустить не получится, если 
установлен графический helper (beesu или gksu, например). Если они не 
установлены, то через

xterm -e 'su -c cmd'

запустится, но будет использовать переменные пользователя, а не root 
(это же тоже нехорошо, работать из-под root с переменными 
пользователя?). И не запустится, если программа запускается через 
consolehelper, который в wayland не работает. (я xdg-su рекомендую как 
объезд неработающего consolehelper для gnome3 стартеркита).

Чтобы можно было запустить через графический helper, нужно дать такое 
разрешение:

xhost +si:localuser:root

Соответственно, вопрос. Никто не будет возражать, если я пропатчу 
xdg-su, чтобы давалось это разрешение на время запуска и работы 
программы при использовании графического хелпера, а затем убиралось 
командой, после завершения работы с ней:

xhost -si:localuser:root

И можно ли считать  такое разрешение дырой в безопасности, учитывая, что 
пользователь сам себе может дать его?

-- 
С уважением, Антон Мидюков <antohami на altlinux.org>