Запуск Xorg без привилегий root

а если я startx пишу в консольном режиме от имени пользователя как оно рутовое стартуется?

Вот в подобных темах и видного, чего стоит современный массовый пользователь «самой-самой ОС»...

> а если я startx пишу в консольном режиме от имени пользователя как оно рутовое стартуется?

Также, как и ping или traceroute.

>все это конечно хорошо, только АТИшные девелоперы как услышат, что надо вынести ядерный модуль в юзерспейс

Мама... У них в венде уже вынесен в лузерспейс OGL-драйвер, тормозит на 20% больше чем в сравнимых по цене ынвыдыях.

>а если я startx пишу в консольном режиме от имени пользователя как оно рутовое стартуется?

ls -l /usr/bin/Xorg

-rws--x--x 1 root root 1718444 Янв 13 00:48 /usr/bin/Xorg

Потому что у Xorg установлен SUID-бит, о чем свидетельствует буковка "s" в перечне прав. Точно такая же ситуация должна быть и с kppp, например.

> На серверах иксы только у админов, больных скудоумием, а домашние машинки далеко не все имеют внешние ip.

Вылезай из танка, 21-й век на дворе, интернет в каждом доме. Да ещё Ipv6 на носу.

Вообще, это правильно и полезно.

Если это затронет проприетарные дрова или создаст геммор бсдшникам (бсд-то тоже, поди, патчить надо) - то пусть они сами убиваются.

У бсдшников у самих руки есть, проприетарные дрова не нужны. Хотя я думаю нв вполне может попатчить, как надо, а амд проприетарные дрова точно не нужны, к тому времени, как это сделают нормально, и с открытыми всё будет хорошо.

startx и от юзера прекрасно работает, чего он там изобрёл?

>Мама... У них в венде уже вынесен в лузерспейс OGL-драйвер, тормозит на 20% больше чем в сравнимых по цене ынвыдыях.

А вот, Вам и ответ.

>Почитав этот топик, я с ужасом обнаружил, что для многих настоящая проблема понять различие между программой, работающей на уровне ядра, программой, работающей в юзерспейсе с правами рута и программой, работающей в юзерспейсе с правами пользователя.

>Зато с таким важным видом аргументируют. Это убого, господа.

> Вылезай из танка, 21-й век на дворе, интернет в каждом доме.

Ну, вылез, и что изменилось? Несколько провайдеров разрешили отдельно доплачивать за внешние IP?

> Да ещё Ipv6 на носу.

Ну вот, я из танка вылез, а ты давай, из машины времени вылезай

На исполняемом файле Х-ов стоит, как уже сказали, бит SUID. Это значит, что данный бинарь "доверенный", и при запуске его "от пользователя" на самом деле стартует он от root-а. Разумеется, root-овый бит SUID на бинарь может установить/снять ТОЬКО root, а не произвольный пользователь.

Кем это желаемо, и для чего, собственно? Насколько безопаснее от этого станет обычным юзерам? Какова плата, за эту безопасность? Или все уже сошлись на том, что это мега востребованная фишка?

Интересно, почему когда я в текстмоде под юзером набираю startx, иксы запускаются и работают? Что я делаю не так? Или они на самом деле под рутом запускаются?

еще один.... тред перечитайте плиз.

> Кем это желаемо, и для чего, собственно?

а) пользователям, желающим менять настройки сервера на лету

б) сисадминам, ради безопасности

в) сисадминам опять же, для разграничения доступа

г) разработчикам

д) придумайте своё

> Насколько безопаснее от этого станет обычным юзерам?

Если вместо проверки Magic-cookie сервер будет просто сравнивать владельца процесса с собственным владельцем, т.е. использовать стандартные механизмы ОС, то это будет гораздо проще и безопаснее.

> Какова плата, за эту безопасность?

А хз, это ж прототип... :)

> Интересно, почему когда я в текстмоде под юзером набираю startx, иксы запускаются и работают? Что я делаю не так? Или они на самом деле под рутом запускаются?

ls -l /usr/bin/Xorg

-rws--x--x 1 root root 1769568 Янв 22 23:15 /usr/bin/Xorg

Скоро иксы сможет запускать каждый анонимус!

Читаю тред, до слёз смеюсь. Просто испортили начальную идею, Xserver предназначен для запуска на терминалах, в которых рутовый доступ (к железу) в принципе ничего не решает, а прикладухи работают на больших машинах. IMHO решить данную проблему можно создав абсолютно новую графическую подсистему с слоем совместимости X-Window (look at DirectFB :) )

у меня и так без рута всё работает. startx делаю от обычного юзера.

>у меня и так без рута всё работает. startx делаю от обычного юзера.

унылый троль... унылый

капча draaged, какбы говорит, что пора завязывать

> startx делаю от обычного юзера.

убейся об стену! а лучше сделай:
sudo chmod -R ug+s /

> Xserver предназначен для запуска на терминалах, в которых рутовый доступ (к железу) в принципе ничего не решает, а прикладухи работают на больших машинах.

Linux - чрезвычайно гибкая штука :)

> IMHO решить данную проблему можно создав абсолютно новую графическую подсистему с слоем совместимости X-Window (look at DirectFB :) )

Это было модно года три назад. Хотя в принципе, ничего не мешает работать и в этом направлении.

еще вариант - запускать X server в chroot jail'e если мучает паранойа )

тому кто писал про сервера и внешние IP - обновите иксы или дистр, давно уже везде -nolisten tcp по умолчанию , т.е. не важно, в сети , не в сети, сервер порты не слушает, только unix domain sockets

тролли не знающие что такое suid ... ппц, но комментс

ну и еще вариант с "безопасными" иксами - есть еще простор шаманить с euid, fsuid и capabilities, не знаю насколько там хватит возможностей для ограничений ))