Utilizo la distribución PureOS GNU/Linux (basada en Debian/Ubuntu). Instalé XDM como mi administrador de pantalla. Después de iniciar sesión en una sesión X como root, apareció un error. Ya no puedo ejecutar comandos GUI como root en una sesión X que no sea root. Recibí mensajes de error que dicen que mi MIT-MAGIC-COOKIE-1 está incorrecta. Parece estar relacionado con el archivo .Xauthority o la variable $XAUTHORITY.
Vi en varios foros de internet varios paliativos para el problema. Ejecutarse xhostcomo no root con sus argumentos en varias formas; pero esto desactiva la autenticación del sistema, abriendo vulnerabilidades de seguridad; además, se debe realizar cada X sesión. Correr sudo -sE; pero esto preserva los entornos no raíz. Correr su-to-root -X -c [command] %U; funcionó. Correr ssh -YXC [user]@[machine-name] [command]; funcionó. Pero estas son soluciones que no solucionan el problema original.
DISPLAY=:0 /usr/bin/xhost +local:no funcionó. Ni su - root -c [command]. Ni touch ~/.Xauthority; xauth generate $DISPLAY . trusted; xauth add ${HOST}$DISPLAY . $(xxd -l 16 -p /dev/urandom); xauth merge .Xauthority; me dio el error unable to rename authority file /var/lib/xdm/authdir/authfiles/, use /var/lib/xdm/authdir/authfiles/-n.
Después de investigar un poco (en el sentido de que el paquete x11vnc me ayudó), descubrí que el archivo que contiene la cookie mágica correcta es /var/lib/xdm/authdir/authfiles/A\:0-[whatever]. Curiosamente, copiarlo para que sea el nuevo archivo .Xauthority simplemente no funcionó la primera vez, pero sí en la segunda. Entonces hice una export XAUTHORITY="/var/lib/xdm/authdir/authfiles/A:0-[whatever]"y esto pareció solucionar el problema. Sin embargo, cuando hice un export XAUTHORITY="/var/lib/xdm/authdir/authfiles/*", no funcionó; pero lo más extraño es que echo $XAUTHORITYmuestra la ruta completa del archivo.
Además, borré tanto el archivo .Xauthority como la variable $XAUTHORITY de mi usuario no root y reinicié mi dispositivo para ver si tendría algún efecto secundario en esta cuenta. Curiosamente, antes del reinicio, el usuario no root puede ejecutar comandos GUI incluso sin ellos. Después del reinicio, la variable $XAUTHORITY de mi usuario no root apuntaba a /tmp/.Xauth[whatever].
Además, vi que cada vez que reinicio la computadora, el usuario no root recibe una nueva cookie mágica, que coincide con el archivo A:0-[lo que sea] (un volcado hexadecimal mostró que contenían cadenas hexadecimales coincidentes).
Esto plantea una serie de preguntas: ¿por qué el usuario root dejó de recibir del sistema las cookies mágicas aleatorias? ¿Qué proceso genera y entrega estas cookies mágicas? ¿Existe un comando para que la raíz genere las cookies correctas?