Waylandでrootでグラフィカルアプリケーションを実行する方法

Question 1

Waylandでは、他のユーザーが次の場所にあるWaylandソケットファイルにアクセスできないため、アプリケーションを起動できません。$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY。ただし、ルートはすべてのファイル権限を無視するため、WAYLAND_DISPLAYにフルパスを指定すると、ソケットファイルに完全にアクセスできます。 Waylandクライアントライブラリの実装の詳細により、XDG_RUNTIME_DIRも何かで定義する必要があります（実際の値は実際には使用されていません）。

したがって、実際にSynapticを純粋なWaylandアプリケーションとして実行することが可能です。

sudo /bin/env WAYLAND_DISPLAY="$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY"  XDG_RUNTIME_DIR=/user/run/0  /usr/sbin/synaptic

これまでは、Swayを使ってこのトリックだけをテストしました。

Answer

Waylandでは、他のユーザーが次の場所にあるWaylandソケットファイルにアクセスできないため、アプリケーションを起動できません。$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY。ただし、ルートはすべてのファイル権限を無視するため、WAYLAND_DISPLAYにフルパスを指定すると、ソケットファイルに完全にアクセスできます。 Waylandクライアントライブラリの実装の詳細により、XDG_RUNTIME_DIRも何かで定義する必要があります（実際の値は実際には使用されていません）。

したがって、実際にSynapticを純粋なWaylandアプリケーションとして実行することが可能です。

sudo /bin/env WAYLAND_DISPLAY="$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY"  XDG_RUNTIME_DIR=/user/run/0  /usr/sbin/synaptic

これまでは、Swayを使ってこのトリックだけをテストしました。

Question 2

ルートでSSHが有効になっている場合は、waypipeを使用することもできます。https://gitlab.freedesktop.org/mstoeckl/waypipe

waypipe ssh root@localhost synaptic

Answer

ルートでSSHが有効になっている場合は、waypipeを使用することもできます。https://gitlab.freedesktop.org/mstoeckl/waypipe

waypipe ssh root@localhost synaptic

Question 3

これは、sudoとwaypipeを使用してすべてのWaylandプログラムをroot（sshは不要）として実行できるシェルスクリプトです。これはwaypipeのマニュアルページの例からインスピレーションを得ました。

sudoは正しいユーザーセッションを開始できません。一部のアプリケーションでは問題になる可能性があります。詳しくはコメントをご覧ください。

#!/bin/bash

# There is still a small risk of collision when using -u but this is unlikely.
SOCKET=`mktemp -u /tmp/sudo-waypipe.XXXXXXX.sock`

waypipe --socket "$SOCKET" client &

# waypipe --server requires a proper XDG_RUNTIME_DIR directory for the root user.
#
# That should typically be /run/user/0 or /var/run/0
#
# Unfortunalely, sudo does not create a user session so this variable is not set.
# Even worse, systemd destroys the directory when the last session terminates.
#
# In practice, that means that we cannot assume that /run/user/0 or /var/run/0
# exists and, even if it does exist, it cannot be safely used because it may
# be removed by systemd at any time. 
#
# Ideally, a user session should be created for user 0 (via systemctl?) 
# but this is not that easy. The alternative is to use a custom directory in /root
#
# The disadvantage is that the application may not be able to access services
# such as dbus.
#

sudo sh -c "XDG_RUNTIME_DIR=\$HOME/xdg-run/ ; mkdir -m 700 -p \$XDG_RUNTIME_DIR ; export XDG_RUNTIME_DIR ; waypipe --socket $SOCKET server -- $(printf "%q " "$@")"
kill %1
rm -f "$SOCKET"

Answer

これは、sudoとwaypipeを使用してすべてのWaylandプログラムをroot（sshは不要）として実行できるシェルスクリプトです。これはwaypipeのマニュアルページの例からインスピレーションを得ました。

sudoは正しいユーザーセッションを開始できません。一部のアプリケーションでは問題になる可能性があります。詳しくはコメントをご覧ください。

#!/bin/bash

# There is still a small risk of collision when using -u but this is unlikely.
SOCKET=`mktemp -u /tmp/sudo-waypipe.XXXXXXX.sock`

waypipe --socket "$SOCKET" client &

# waypipe --server requires a proper XDG_RUNTIME_DIR directory for the root user.
#
# That should typically be /run/user/0 or /var/run/0
#
# Unfortunalely, sudo does not create a user session so this variable is not set.
# Even worse, systemd destroys the directory when the last session terminates.
#
# In practice, that means that we cannot assume that /run/user/0 or /var/run/0
# exists and, even if it does exist, it cannot be safely used because it may
# be removed by systemd at any time. 
#
# Ideally, a user session should be created for user 0 (via systemctl?) 
# but this is not that easy. The alternative is to use a custom directory in /root
#
# The disadvantage is that the application may not be able to access services
# such as dbus.
#

sudo sh -c "XDG_RUNTIME_DIR=\$HOME/xdg-run/ ; mkdir -m 700 -p \$XDG_RUNTIME_DIR ; export XDG_RUNTIME_DIR ; waypipe --socket $SOCKET server -- $(printf "%q " "$@")"
kill %1
rm -f "$SOCKET"

Waylandでrootでグラフィカルアプリケーションを実行する方法

答え1

答え2

答え3

関連情報