Почему для графических приложений pkexec предпочтительнее gksudo?

10

Пожалуйста, предоставьте документацию Ubuntu, которая опровергает это: https://help.ubuntu.com/community/RootSudo Почему в моей полностью обновленной системе 13.04 pkexec не работает?

$ pkexec gedit somefile.txt
No protocol specified

** (gedit:13135): WARNING **: Could not open X display
Cannot open display: 
Run '/usr/bin/gedit --help' to see a full list of available command line options
command-line chili555
источник
Для 13.04+ одной из основных причин является то, что gksu не загружен по умолчанию .
Оли
pkexec не является заменой gksu. Он не предназначен для запуска вручную таким образом.
psusi
2
Я не спрашивал и не упоминал ГКСУ.
chili555
Очень хороший ответ по поводу pkexecзапуска графического интерфейса без настройки: askubuntu.com/a/332847/89385
akostadinov
Установите policykit-1-gnome. Смотрите здесь для деталей и объяснений.
user303371

Ответы:

7

Почему это не работает?

По умолчанию pkexecне позволяет запускать графические (X11) приложения. Со страницы руководства:

 The environment that PROGRAM will run it, will be set to a minimal
 known and safe environment in order to avoid injecting code through
 LD_LIBRARY_PATH or similar mechanisms. In addition the PKEXEC_UID
 environment variable is set to the user id of the process invoking
 pkexec.
     As a result, pkexec will not allow you to run X11 applications
     as another user since the $DISPLAY and $XAUTHORITY environment
     variables are not set.
 These two variables will be retained if the
 org.freedesktop.policykit.exec.allow_gui annotation on an action is set
 to a nonempty value; this is discouraged, though, and should only be
 used for legacy programs.

Как указано в справочной странице, вы можете заставить ее работать, хотя я действительно не знаю, опасно ли это или рекомендовано .

Например, чтобы включить gedit, вы можете создать /usr/share/polkit-1/actions/com.ubuntu.gedit.policyследующее содержимое:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1.0/policyconfig.dtd">
<policyconfig>
  <vendor>gedit</vendor>
  <vendor_url>gedit</vendor_url>
  <icon_name>accessories-text-editor</icon_name>
  <action id="org.freedesktop.policykit.pkexec.gedit">
   <description>Run "gedit"</description>
   <message>Authentication is required to run Text Editor</message>
   <defaults>
     <allow_any>auth_admin</allow_any>
     <allow_inactive>auth_admin</allow_inactive>
     <allow_active>auth_admin</allow_active>
   </defaults>
     <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/gedit</annotate>
     <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
   </action>  
</policyconfig>

Тогда pkexec geditдолжно работать как положено:

введите описание изображения здесь

Как вы можете догадаться, это только сделает geditработу. Теоретически, если вы добавили allow_gui«org.freedesktop.policykit.exec» (действие по умолчанию), это должно работать для всех приложений, но в моих тестах я получил тот же результат, что и ваш.

Почему pkexec предпочтительнее?

Здесь вы можете найти обсуждение сильных сторон pkexec.

Salem
источник
3
Итак, для графических приложений, gksudo предпочтительнее, а не pkexec?
chili555
1
Полагаю, что так. Если gksudoон доступен, его гораздо проще использовать вместо создания отдельных действий для каждого приложения, которое вам нужно использовать (если не существует «глобального» способа сделать это).
Салем
1
@ Salem - Тогда я удивляюсь, почему мой ответ был отредактирован и одобрен для использования pkexec, когда он не предназначен для использования в графических приложениях и, как вы можете прочитать, не работал. askubuntu.com/questions/313619/… Должно быть, я чего-то не понимаю.
chili555
@ chili555 Если это изменение послужило причиной вашего вопроса, вы должны задать его в Meta. В 13.04 вы либо должны установить gksudoили настроить pkexec(вы также можете использовать, sudo -iно это не будет работать с Alt + F2, также как «Выполнить»). Я считаю, что первый НАМНОГО проще. Если кто-то думает иначе ... Мне кажется неправильным предлагать что-то, что не будет работать так, как задумано, но я могу что-то упустить ...
Салем
1
pkexecна самом деле можно запустить графический интерфейс без конфигурации: askubuntu.com/a/332847/89385
akostadinov