[devel] xdg-su и wayland

[Aleksei Nikiforov]

Здравствуйте.

05.07.2018 14:15, Антон Мидюков пишет:
> Добрый день!
> 
> Некоторые приложения используют до сих пор для получения прав root 
> запуск через xdg-su. На wayland их запустить не получится, если 
> установлен графический helper (beesu или gksu, например). Если они не 
> установлены, то через
> 
> xterm -e 'su -c cmd'
> 
> запустится, но будет использовать переменные пользователя, а не root 
> (это же тоже нехорошо, работать из-под root с переменными 
> пользователя?). И не запустится, если программа запускается через 
> consolehelper, который в wayland не работает. (я xdg-su рекомендую как 
> объезд неработающего consolehelper для gnome3 стартеркита).
> 
> Чтобы можно было запустить через графический helper, нужно дать такое 
> разрешение:
> 
> xhost +si:localuser:root
> 
> Соответственно, вопрос. Никто не будет возражать, если я пропатчу 
> xdg-su, чтобы давалось это разрешение на время запуска и работы 
> программы при использовании графического хелпера, а затем убиралось 
> командой, после завершения работы с ней:
> 
> xhost -si:localuser:root
> 
> И можно ли считать  такое разрешение дырой в безопасности, учитывая, что 
> пользователь сам себе может дать его?
> 

Не могу сказать насчёт безопасности добавления таких разрешений, но 
явное удаление мне не нравится тем, что если пользователь ранее выдал 
такое разрешение или настроил его автоматическую выдачу, то такое 
удаление поломает ожидаемое пользователем поведение.

С уважением,
Алексей Никифоров