Aprire nautilus coi permessi di root

17 risposte [Ultimo contenuto]
Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

Per caso usi GNOME con Wayland? Per saperlo prova "ps aux | grep wayland".

Ritratto di sakitatu
sakitatu
(Newbie)
Offline
Newbie
Iscritto: 24/08/2017
Messaggi: 5

Si!
Grazie per la risposta!

Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

Uno degli obiettivi di Wayland è di correggere molti degli errori che affliggono X dal punto di vista della sicurezza. Lanciare applicazioni grafiche come root è una di quelle operazioni che cerca di scoraggiare.

Il comportamento "virtuoso" verso cui si tende è questo: l'interfaccia grafica girerà come utente normale; solo l'accesso a eventuali dati protetti sarà fatto come root in un ambiente controllato, per il tempo strettamente necessario e nel rispetto delle policy di sistema, non dall'applicazione stessa, ma tramite programmini accessori o uno dei tanti meccanismi che stanno in attesa di richieste da soddisfare, come systemd, PolicyKit, ecc.

GNOME realizza quanto detto con l'URL admin://. Ad esempio un utente normale potrà, senza diventare root, lanciare

gedit admin:///etc/apt/sources.list
(notare i tre slash: i primi due fanno parte di admin://, il terzo fa parte del percorso) e GNOME si preoccuperà di controllare se ha il permesso di accedere a quel file (tipicamente, chiederà la password di root, o quella dell'utente stesso se è nel gruppo dei sudoers, ecc.).

Questo meccanismo è il più sicuro, perché gedit gira senza privilegi di root, ma oggi funziona solo per alcune applicazioni. Ad esempio gedit sì, gvim no. Wayland stesso non è ancora così diffuso: i programmi nativi sono pochi, mentre la maggioranza è ancora progettata per X. Perciò sopra Wayland gira un finto server X, chiamato Xwayland, che fa da "adattatore di protocollo". Come abbiamo visto prima, Wayland è molto stretto con i permessi, ma Xwayland no e obbedisce al classico xhost. Possiamo convincerlo a lasciare aperta la porta a root con questo comando:

xhost +si:localuser:root

Ovviamente ciò snatura Wayland e vanifica gli sforzi dei suoi ideatori per renderlo sicuro!

Ritratto di sakitatu
sakitatu
(Newbie)
Offline
Newbie
Iscritto: 24/08/2017
Messaggi: 5

Grazie per l'esauriente risposta.
Dopo aver eseguito xhost +si:localuser:root Nautilus si apre ma non in modalità root.

Il messaggio d'errore è "(nautilus:5694): Gtk-WARNING **: Failed to register client: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.gnome.SessionManager was not provided by any .service files"

Dal punto di vista pratico quello che vorrei semplicemente fare, e il motivo per cui vorrei usare Nautilus in tal modo, è copiare alcuni dati tra due account sullo stesso computer, evitando se possibile (sono un niubbo) di usare il terminale.

Ho risolto utilizzando Midnight Commander. In modabilità root funziona senza problemi. Mi chiedo solo: possibile che non si possa fare altrettanto con Nautilus??

Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

sakitatu ha scritto:

Dopo aver eseguito xhost +si:localuser:root Nautilus si apre ma non in modalità root.

Scusa se dubito, ma se sei root e lanci Nautilus, i casi sono due: o questo non parte proprio oppure, se parte, sta girando come root. Non è possibile che parta ma poi perda i superpoteri.

Ritratto di DebCat
DebCat
(Geek)
Offline
Geek
Iscritto: 17/12/2015
Messaggi: 67

Ciao, scusami se sono ripetitivo: in Debian 9 c'è il pacchetto nautilus-admin che, ad intuito, dovrebbe fare al caso tuo.

Ritratto di sakitatu
sakitatu
(Newbie)
Offline
Newbie
Iscritto: 24/08/2017
Messaggi: 5

mcortese ha scritto:

sakitatu ha scritto:

Dopo aver eseguito xhost +si:localuser:root Nautilus si apre ma non in modalità root.

Scusa se dubito, ma se sei root e lanci Nautilus, i casi sono due: o questo non parte proprio oppure, se parte, sta girando come root. Non è possibile che parta ma poi perda i superpoteri.

Non so cosa dirti.... parte ma non mi lascia modificare i file creati di un altro utente.

Provo ad aggiornare a debian 9!