Kdesu が動作しない?

Kdesu が動作しない?

コマンドを実行しようとしてkdesu dolphinkdesudo dolphin何も起こりません。これがグラフィカル アプリケーションを一時的なルート権限に昇格させる適切な方法だと思いました。

何か間違ったことをしているのでしょうか? グラフィカル アプリケーションをスーパー ユーザー レベルの権限に昇格するにはどうすればよいでしょうか?

sarah@ConvergentRefuge:~$ kdesu dolphin
kdesu: command not found
sarah@ConvergentRefuge:~$ kdesudo dolphin
kdesudo: command not found 

答え1

これは私が最初に思ったよりもずっと複雑な質問です :)

初めに、グラフィカル アプリケーションを root または管理者権限で使用しkdesuたり実行したりしないことを強くお勧めします。kdesudo

なぜ推奨されないのでしょうか?

簡単に答えるとそれは重大なセキュリティリスクであると考えられる

セキュリティ リスクについては、さまざまな投稿やバグ レポートで詳細に議論 (および反論) されています。

@DK Bose は、もう少し詳細を知りたい人のために、良い出発点となるリンクをいくつか提供してくれました:https://www.kubuntuforums.net/showthread.php/71347-KDE-ファイルマネージャーの問題

上記のリンクから、これに関する「活発な」議論を示す他のリンクがいくつか見つかりました。https://bugs.kde.org/show_bug.cgi?id=152150そしてまたhttps://bugs.kde.org/show_bug.cgi?id=179678

その結果、議論されているセキュリティ問題に関するブログ投稿にたどり着きました。

https://blog.martin-graesslin.com/blog/2017/02/editing-files-as-root/

基本的に、ユーザーがこのセキュリティリスクにさらされるのを防ぐために、ケイトまたはイルカルート権限が無効になっています。

Kateでは、ファイルを保存する許可が必要なときにパスワードの入力を求めることで、システムファイルなどを保存できるようになりました。(Polkit 経由 - つまり、許可を求めるシステム ダイアログ ボックスが表示されます)これは、Kateをrootとして実行する必要がないことを意味するはずです。

Dolphin も近い将来に同じことを行う予定ですが、変更はまだ実装されていません。

(この変更に関する議論は白熱したもので、代替手段が準備されるまでは Dolphin を root として実行できないようにする機能は実装すべきではなかったという批判もありました。それに対する反論は、セキュリティ上のリスクが大きすぎるため、これを許可できないというものでした。)

その間、PCManFMやThunarなど、rootとして実行できるファイルマネージャもあります。(セキュリティ上の影響を理解しているが、機能性を必要とする人向け)

' 以外でグラフィカルユーザーアプリケーションをルートとして実行する必要がある状況はあまり考えられません。システムファイルの編集' シナリオ. Kate は、root として実行しなくてもこれを実行できるようになりました。

Dolphin を root として実行することを無効にすることに対する議論を引き起こしたユースケースの一部には、GUI を使用しながらシステム ファイルにシンボリック リンクを作成したいユーザーや、たとえば Kali Linux がセッション全体を root として実行する侵入テストなどがありました。

もう一つの繰り返しの議論は、ユーザーがセキュリティリスクを認識していて、とにかくルートとしてグラフィカルアプリケーションを実行したいのであれば、そうすることを許可すべきだというものでした。

クデスドKubuntu 18.04ではデフォルトでインストールされておらず、DebianおよびUbuntuリポジトリにも存在しません。ないメンテナンスされていないため、使用することをお勧めします (また、X をルートとしてグラフィカル ユーザー インターフェイス プログラムを実行しないことをお勧めします)。

くですインストールされている(kde-cli-tools の一部として)デフォルトでは$PATHにはありません。バイナリには以下からアクセスできます。/usr/lib/x86_64-linux-gnu/libexec/kf5/kdesu /usr/local/bin(使用するたびに入力するのが面倒な場合は、ディレクトリにシンボリックリンクを作成してください- https://www.kubuntuforums.net/showthread.php/73471-Kdesudo?highlight=kdesudo)ですが、セキュリティ上の問題から推奨されません。ケイトそしてイルカともかく。

答え2

これは Kububuntu 19.04 で私の場合は機能しました:

apt install libkdesu5
ln -s /usr/lib/x86_64-linux-gnu/libexec/kf5/kdesu /usr/lib/kde4/libexec/

答え3

このコマンドをルートとして使用します:

ln -s /usr/lib/x86_64-linux-gnu/libexec/kf5/kdesu /usr/bin/kdesu

答え4

xhost1 つのコマンドに、さらにより+具体的な引数を追加することで、この問題を修正または回避することができました(下記の最後のリンクを参照)。

この修正の結果や仕組みはわかりませんが、機能します。この問題は、最近の 20.04 から 22.04 への do-release-upgrade で発生し始めました。22.04 の新規インストールから作成された VM ではこの問題は発生せず、Kate および Dolphin の最近の kdesu 更新では、ルートの使用に問題なく機能します。

Kdesu が動作しない?

https://bugs.kde.org/show_bug.cgi?id=452532「sudo の use_pty オプションが原因で、kdesu が KUbuntu で動作しなくなりました」

https://unix.stackexchange.com/questions/557823/centos8-run-gtk-program-under-sudo-privileges-cannot-open-display-0

関連情報