Сравнение версий
Ключ
- Эта строка добавлена.
- Эта строка удалена.
- Изменено форматирование.
В ОС Astra Linux функции запуска X-сервера выполняет системная служба fly-dm.
От чьего имени, а значит с какими полномочиями (ограниченными или суперпользователя) будет запущен Х сервер определяется параметром ServerUID в файле /etc/X11/fly-dm/fly-dmrc.
По умолчанию этот параметр закомментирован, и перед запуском X-сервера fly-dm сначала делает проверку возможности запуска Х сервера без прав суперпользователя (для этого необходимо наличие systemd и kms), и
- если проверка прошла успешно, то X-сервер запускается и работает от имени фиктивного пользователя fly-dm (логи в /var/log/fly-dm);
- в случае неудачи проверки - X-сервер запускается и работает от имени суперпользователя (логи в /var/log).
Для того, чтобы всегда запускать сервис от имени суперпользователя (root) следует явно указать идентификатор root в раскомментированном параметре ServerUID:
Информация |
---|
ServerUID=root |
Соответственно, чтобы восстановить запуск от пользователя fly-dm, следует закомментировать параметр.
После внесения изменений в файл /etc/X11/fly-dm/fly-dmrc чтобы изменения вступили в силу следует перезагрузить компьютер или перезапустить сервис (графическая сессия пользователя будет прервана, придётся повторно войти в графическую сессию пользователя):
Информация |
---|
service fly-dm restart |
Информация |
---|
Данная статья применима к
|
Предупреждение |
---|
Запущенный от имени (т.е. с правами) суперпользователя X-сервер,так же, как и любые другие программы, запущенные с правами суперпользователя, является потенциальным объектом для атак с целью получения привилегированного доступа. Других особенностей работы в режиме суперпользователя нет, но использовать этот режим не рекомендуется. |