Como resolver 'Nenhum protocolo especificado' para o usuário su

15

Estou tentando usar um usuário alternativo (não administrador) para executar software gráfico no meu sistema. Esse usuário alternativo foi nomeado e recebeu um UID e GID para corresponder a um usuário do sistema remoto com o mesmo nome. O UID é 500, por isso acredito que faz do usuário um usuário que não faz login.

A partir do Ubuntu conectado à minha conta principal, abro um terminal e supara o usuário alternativo. Em seguida, tento executar o comando para iniciar o aplicativo e receber 'Nenhum protocolo especificado'.

Isso é devido ao UID <1000, devido suou não ao administrador do usuário? Como faço para que esse usuário execute o aplicativo com uma GUI?

ubuntu gui not-root-user

— J Collins
fonte

15

O problema não está ocorrendo devido ao UID do usuário. O 500 é excelente como um UID, e esse UID não o torna um usuário que não faz login, exceto aos olhos das configurações padrão de alguns poucos gerenciadores de tela.

A mensagem de erro Nenhum protocolo especificado soa como uma mensagem de erro específica do aplicativo e não é útil, mas acho que o erro é que o aplicativo não pode entrar em contato com o monitor X11 porque não tem permissão para fazer isso. por isso está sendo executado como um usuário diferente. Os aplicativos precisam de um "cookie mágico" (token secreto) para conversar com o servidor X11 para que outros processos no sistema em execução sob outros usuários não possam invadir sua tela, criar janelas e espionar suas teclas. O outro usuário do sistema não tem acesso a esse cookie mágico porque as permissões são definidas para que sejam acessíveis apenas ao usuário que iniciou o ambiente da área de trabalho (que é como deveria ser).

Tente isso, executando como seu usuário original, para copiar o cookie X11 para a outra conta:

su - <otheruser> -c "unset XAUTHORITY; xauth add $(xauth list)"

em seguida, execute seu aplicativo. Você também pode precisar desmarcar XAUTHORITYesse shell também. Esse comando extrai o cookie mágico ( xauth list) do seu usuário principal e o adiciona ( xauth add) para onde o outro usuário pode obtê-lo.

— Celada
fonte

Estranhamente, o uso do comando citado fornece 'su: deve ser executado a partir de um terminal'. Mas é em um terminal ...

— J Collins

@JCollins tenta, xauth list >/tmp/xa.$$; su - <otheruser> -c "unset XAUTHORITY; xargs xauth add </tmp/xa.$$"; rm -f /tmp/xa.$$mas esteja ciente de que há uma condição de corrida horrível lá.

— roaima

@JCollins opa, sim, isso seria um problema se você suquiser pedir uma senha. Experimente este novo comando.

— Celada

@Celada, ouro, trabalhou um prazer. Você poderia detalhar o que esse comando está fazendo e como? E talvez explicando por que a encarnação original não aconteceu?

— J Collins

1

@JCollins, você precisará refazê-lo sempre que sair e efetuar login, pois um cookie mágico novo será gerado a cada vez. Isso é normal, faz parte do modelo de segurança.

— Celada

6

No meu caso, o novo servidor de exibição waylandfoi o problema,

basta fazer com xhost + local:que outros usuários (por exemplo, root) tenham permissão para executar programas em sua sessão; no entanto, as conexões de rede não serão permitidas.

Se você deseja permitir clientes de qualquer host , é possível usá-lo xhost +sem especificar nenhum host. No entanto , isso é inseguro ; seria melhor especificar apenas os hosts para os quais você deseja conceder acesso à sua sessão.

— MADforFUNandHappy
fonte

1

No meu caso, xhost +foi suficiente

— danger89:

1

@ danger89 enquanto isso funciona, permite que qualquer host se conecte à sua sessão se você não tiver regras de firewall para impedir o acesso remoto (nem toda distribuição possui regras de firewall que negam todas as solicitações de entrada, por exemplo, o ubuntu não possui regras pré-configuradas para impedir o acesso a servidores como samba ou apache que o usuário pode querer instalar); portanto, para novos usuários Linux, isso pode se tornar um problema. Pessoalmente, eu limitaria o acesso apenas para estar no lado salvo

— MADforFUNandHappy

3

Suponha que você queira que a força bruta faça uma conexão com X ...

Vamos supor que você já esteja executando seus comandos no servidor (onde o X é executado); caso contrário, faça com que funcione primeiro e depois use o 'ssh -X user @ server) do cliente depois;).

Pode haver várias maneiras de executar os comandos xauth, por exemplo, você pode estar usando 'sudo', mas isso pode perder ou alterar variáveis de ambiente. As seguintes variáveis de ambiente precisam ser preservadas: DISPLAY e XAUTHORITY. Para testar se esse é o caso, você pode executar 'echo $ XAUTHORITY' da mesma maneira que executa seus comandos, mas certifique-se de não expandir as variáveis de ambiente antes de executar esses comandos. Por exemplo, tente: sudo bash -c 'echo "$ XAUTHORITY"' para ver o que realmente é XAUTHORITY depois de executar o seu sudo (se ele desaparecer, talvez seja necessário adicionar algo ao seu arquivo sudoers, consulte outro local).

Eventualmente, execute o seguinte comando como o usuário com o qual você deseja acessar, no servidor:

xauth info

Isso mostrará o 'arquivo de autoridade' que será usado (/root/.Xauthority por padrão, para root ou algo como /home/theuser/.Xauthority). Se ele mostrar o arquivo .Xauthority correto, não será necessário se preocupar com a variável de ambiente XAUTHORITY (na verdade, eu não saberia quando não apareceria, exceto se você quiser manipular um local não padrão desse arquivo )

Remova esse arquivo (se ele existir):

rm /root/.Xauthority

Substitua /root/.Xauthoritypelo arquivo XAUTHORITY correto para o seu caso.

Recrie-o, mas vazio (isso é necessário para muitos comandos):

touch /root/.Xauthority

Nesse ponto, você receberá o erro No protocol especificado , mesmo se você tiver MIT-MAGIC-COOKIE-1 inválido antes. Encontre o arquivo de autoridade que o servidor X está usando no momento:

ps aux | grep Xorg

Isso deve mostrar algo como:

root 1153 0.0 1.0 149560 44464 tty7 Ss+ dec02 0:00 /usr/lib/xorg/Xorg -nolisten tcp -auth /var/run/sddm/{ef18c483-7891-4e82-80ef-2c8f9bd79711} -background none -noreset -displayfd 17 vt7

O nome do arquivo depois -authé o que você precisa no próximo comando. Execute isso como root:

sudo xauth -f '/var/run/sddm/{ef18c483-7891-4e82-80ef-2c8f9bd79711}' list

Isso lista uma chave hexadecimal de 32 dígitos. Por exemplo, a saída poderia ser:

hostname/unix:0 MIT-MAGIC-COOKIE-1 c0eaf749aa252101a0f57d5087089db7

Use isso para gerar seu arquivo .Xauthority (como usuário que precisa fazer login novamente):

xauth add $DISPLAY MIT-MAGIC-COOKIE-1 c0eaf749aa252101a0f57d5087089db7

substitua 'c0eaf749aa252101a0f57d5087089db7' pelo que foi retornado pelo comando list para você. Agora, a sua .Xauthority deve ter o tamanho de 51 bytes e você pode se conectar ao servidor X (novamente).

— Carlo Wood
fonte

Não há tópicos, este é um site de perguntas e respostas, não um fórum

— Anthon

2

Tente algo assim

$ export LOGIN_USER="Math"
$ su - $LOGIN_USER
$ sudo xhost local:$LOGIN_USER &>/dev/null

fonte

Ps : a resposta aceita não funcionou para mim

— deFreitas
fonte

1

Eu tive esse erro "Nenhum protocolo especificado" quando iniciei uma instância do Selenium 3.3.1 a partir de um script inicial e usei o driver Chrome no Selenium. O Selenium foi executado como o mesmo usuário do X11 e a variável de ambiente do shell DISPLAY foi definida corretamente. O interessante é que esse erro não ocorreu quando eu usei o driver do Firefox. A configuração da variável de ambiente do shell XAUTHORITY no script inicial para apontar para o valor de $ XAUTHORITY do usuário ativo do X11 corrigiu o erro do driver do Chrome.

Em uma nota lateral, o erro "Nenhum protocolo especificado" foi completamente ocultado pelo driver Chrome / Chrome e não foi de forma alguma fácil de encontrar. Percebi que o Chrome continuava criando diretórios no padrão de /tmp/.org.chromium.Chromium.*, mas eles estavam desaparecendo rapidamente. Consegui perceber que eles continham um arquivo chrome_debug.logcom a mensagem "Não é possível abrir a tela". Achei que isso era bastante estranho, pois verifiquei que o processo Selenium tinha o DISPLAY correto /proc/$pid/environe examinei a saída do straceprocesso Selenium mais detalhadamente, o que revelou "Nenhum protocolo especificado", levando-me a essa pergunta.

Este erro pode ser reproduzido desmarcando XAUTHORITY e tentando executar algum cliente X11. Por exemplo:

$ XAUTHORITY= xeyes
No protocol specified
Error: Can't open display: :0.0

— Sasha Pachev
fonte

0

Isso foi simples. O problema ocorre quando você está no estado raiz e deseja usar o gksu Apenas saia do estado raiz e tente novamente

— Seyed Hussein Mirzaki
fonte

0

Basta digitar isso no seu terminal e xhost +SI:localuser:rootdigitar export DISPLAY=:0.0e tentar novamente

— kophygiddie
fonte

0

Usando dicas nas respostas aceitas, consegui resolver o problema de maneira diferente:

Localize o arquivo Xauth na conta que funciona (Xauth1)
Localize o arquivo Xauth na conta que não (Xauth2)
Copiar Xauth1 para Xauth2
Alterar as permissões do Xauth2

Em código:

root@45c4933a8f1a:~# xauth info
Authority file:       /headless/.Xauthority
<snip>
root@45c4933a8f1a:~# su OtherUser
OtherUser@45c4933a8f1a:/headless$ xauth info
Authority file:       /home/OtherUser/.Xauthority
<snip>
OtherUser@45c4933a8f1a:/headless$ exit
exit
root@45c4933a8f1a:~# cp /headless/.Xauthority /home/OtherUser/.Xauthority 
root@45c4933a8f1a:~# chown OtherUser:OtherUser /home/OtherUser/.Xauthority
root@45c4933a8f1a:~# su OtherUser

— tjb
fonte

0

Vamos dizer que você tenta acessar a GUI como usuário2 ( usuário normal ) e, em seguida, é necessário carregar a interface do usuário de instalação como usuário2 .

Tente seguir o seguinte:

Faça o login como root :

sudo su

Teste o servidor x:

xclock

Se você pode ver um relógio funcionando, está pronto, tente executar o seguinte:

xhost

O resultado deve ser assim:

xhost SI:localuser:tri
# tri is my user name

Agora deixe o user2 acessar o xhost

xhost +SI:localuser:user2

Agora tente entrar novamente no user2 e tente abrir qualquer programa da GUI.

— Colheita 1018
fonte