4
我們假設這種情況:我們有一個用戶登錄,通過sudo或su執行某個應用程序。該用戶已獲得dbus-daemon運行。
但是,當以root用戶權限運行的應用程序嘗試訪問D-Bus時,它只會產生另一個由root用戶擁有的dbus-daemon。這不是一個理想的情況。訪問另一個用戶的D-bus會話
有沒有辦法通過sudo或su訪問運行應用程序的用戶的D-Bus會話?
A
回答
5
首先,您需要DBUS_SESSION_BUS_ADDRESS環境變量在調用su或sudo的應用程序時被保留。不幸的是,這還不夠,因爲DBus總是檢查(作爲安全措施)調用進程和會話守護進程的UID是否相同。唯一的解決方法是在連接到會話總線之前,從此應用程序調用seteuid。您可以通過seteuid(0)重新獲得您的特權。
+0
很抱歉,如此晚的時候接受你的回答,我度過了假期。我甚至不需要'DBUS_SESSION_BUS_ADDRESS','seteuid'就夠了(至少我能夠在調用用戶的情況下與Zeitgeist交談)。謝謝! –
+0
但是,如果情況如此:我們有兩個用戶同時登錄(A,B)是否有可能連接到B的例如會話管理器從A? – Ojs
1
如果你在一個systemd發行,該relatively newmachinectl shell命令可以做的su/sudo的工作,它也將設置會話變量,如XDG_RUNTIME_DIR和DBUS_SESSION_BUS_ADDRESS。因此,舉例來說,如果我想運行systemctl --user爲用戶test,正常的做法會失敗:
$ sudo --user=test systemctl --user
Failed to connect to bus: No such file or directory
但這樣工作的:
$ sudo machinectl shell --uid=test .host -- /usr/bin/systemctl --user
如果你需要「達到回」到用戶會話調用一個sudo腳本,您可以使用SUDO_USER/SUDO_UID一起破解一些東西。
相關問題
- 1. 另一位用戶的DBus
- 2. 由另一個會話訪問的會話屬性
- 3. Asp.net會話:兩個不同的用戶可以訪問同一個會話
- 4. 從另一種方法訪問會話
- 5. 會話+另一個會話
- 6. 從一個application.cfm訪問Coldfusion會話變量到另一個
- 7. 從另一個線程訪問用戶會話對象,如何製作它?
- 8. PHP會話變量 - >訪問另一個唯一標識
- 9. 當在另一個函數中訪問會話時會話變爲空
- 10. 使用Perl開始DBus的會話總線Net :: DBus
- 11. 從後端訪問用戶會話
- 12. 訪問另一個電話文件
- 13. 連接的用戶特定的DBus會話Qt中C++
- 14. 從另一個php文件訪問Symfony2會話?
- 15. 從另一個EAR訪問本地會話Bean?
- 16. 如何從另一個PowerShell窗口訪問PowerShell會話?
- 17. 從另一個班級訪問「班級會話」
- 18. .Net在另一個會話中生成訪問圖像
- 19. 通過訪問另一個頁面銷燬會話 - php
- 20. FOSUserBundle - 唯一會話訪問
- 21. Gwt訪問客戶端的會話ID
- 22. 避免用戶使用舊會話/其他用戶會話訪問網頁
- 23. 一個會話中的多個用戶的ASP MVC http會話
- 24. Struts 2將會話值從一個用戶共享到另一個用戶
- 25. 從另一個帳戶訪問用戶的文件
- 26. 一個用戶的多個會話?
- 27. 從另一個PowerShell會話
- 28. SPA客戶端訪問ServiceStack會話
- 29. 在另一個會話中枚舉用戶桌面的Windows
- 30. 基於RBAC控制一個用戶對另一個用戶資源的訪問
它應該工作,如果你從持有會話的用戶擁有'su -'到* root *,那麼另一個方向將不起作用,那是不想要的,並且會是一個很大的安全風險。 –
的確,在這種情況下'dbus-monitor --system'幫助你嗎? – karlphillip