Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

В ОС Astra Linux функции запуска X-сервера выполняет системная служба fly-dm.

Порядок запуска службы fly-dm От чьего имени, а значит с какими полномочиями (ограниченными или суперпользователя) будет запущен Х сервер определяется параметром ServerUID в файле /etc/X11/fly-dm/fly-dmrc.

По умолчанию этот параметр закомментирован, и при запуске перед запуском X-сервера (сервера  fly-dm ) сначала происходит попытка запуска от имени пользователя fly-dm, и, если запуск удалсяделает проверку возможности запуска Х сервера без прав суперпользователя (для этого необходимо наличие systemd и kms), и

  • если проверка прошла успешно, то X-сервер запускается и работает от имени фиктивного пользователя fly-dm
.
В случае неудачи запуска от имени пользователя fly-dm служба будет запущена от имени суперпользователя.

Для того, чтобы запретить запуск службы fly-dm от имени суперпользователя, следует раскомментировать параметр ServerUID, т.е. явно указать имя пользователя:

Info
ServerUID=fly-dm
  • (логи в /var/log/fly-dm);
  • в случае неудачи проверки -  X-сервер запускается и работает от имени суперпользователя (логи в /var/log).

Для того, чтобы всегда запускать сервис от имени суперпользователя (root) следует явно указать идентификатор root в раскомментированном параметре ServerUID:

Info
ServerUID=root

Соответственно, чтобы восстановить запуск от пользователя fly-dm, следует закомментировать параметр.

После внесения изменений в файл /etc/X11/fly-dm/fly-dmrc чтобы изменения вступили в силу следует перезагрузить компьютер или перезапустить сервис (графическая сессия пользователя будет прервана, придётся повторно войти в графическую сессию пользователя):

Info
service fly-dm restart



Info

Данная статья применима к

  • ОС СН Смоленск 1.6;
  • ОС ОН Орёл 2.12.