Servidor de janelas (X server) como usuário comum
“O desenvolvedor e funcionário da Red Hat, David Airlie, relatou em seu blog que, através de uma pequena modificação realizada em apenas uma tarde, foi capaz de iniciar um servidor de janelas (X server) sem a necessidade de permissões de administrador (root ou super usuário).
O mais interessante nessa história é que o servidor de janelas que Airlie modificou dispõe de suporte a recursos 3D e ao Compiz Fusion. De acordo com o artigo publicado em seu blog, foram necessárias apenas cerca de 300 linhas de código, algumas modificações no código-fonte do próprio servidor de janelas, no da camada DRM e no do driver de vídeo da placa Intel utilizada por ele, para que o sistema passasse a funcionar. Modificações no código-fonte dos programas “cliente” não foram necessárias.”
Enviado por Rafael Peregrino (rperegrinoΘlinuxnewmedia·com·br) – referência (linuxmagazine.com.br).
@brlinuxblog
Feed RSS
Legal! Se ficar estável o suficiente, tomara que o pessoal do Xorg incorpore à árvore do X e que os fabricantes de drivers se adaptem.
Pode minha falta de conhecimento, mas qual o benefício rodar o X como usuário comum? Se houve necessidade de modificar o Kernel, será que não abriu uma brecha de segurança? Me parece uma proeza, mas não vejo benefício.
To na mesma situação que o Bruno, qual a vantagem disso ?
Segurança.
Quando um processo é executado como usuário, ele terá permissões apenas de usuário – ao contrário de um processo root, onde ele poderia fazer o que quiser no sistema.
O objetivo de todo o freak de segurança é tirar privilégios até o ponto em que você não possa fazer mais nada útil no seu computador.
Qual a vantagem disso? Se um dia alguém comprometer o X, vai ter acesso a tudo o que o usuário dele tem. Hoje, este usuário é o root :)
É só ler o link de referencia que lá explica a vantagem de rodar o X server com permissões de usuário.
O X roda com privilegios de root e ainda se comunica com o sistema usando – salvo engano meu – o protocolo tcp/ip. Parece muito inseguro olhando de fora. Mas eu nao passo nem perto de ser especialista no assunto.
Não sei se entendi, mas aqui o X eu rodo como usuário, e faço isso a muito tempo.
É apenas dar o comando, startx ele roda como usuário, e funciona tudo, beryl, googleearth, drive nvidia, alias nunca tive problemas com isso.
E faço isso justamente por isso, segurança.
suid…dê um:
ps -aux | grep Xe você vai ver o que estamos dizendo… aqui em casa é com root blood roots…
Eddie, você executa como usuário comum, mas ele está configurado para adquirir privilégios de root ao rodar – e sem eles, não funcionaria.
aaaaaaaaaaaaaaaaahhhhhhhhhhhhhhhhhhhhhhh o Augusto foi o único que explicou para seres humanos normais entender.
Seres humanos? Usuarios do Ubuntu? Agora tudo está claro!
Nossa, gostei dessa modificação do X. Entretando, ainda tenho duvidas com relação aos aplicativos clientes. Alguns se “aproveitavam” dessa caracteristica do X, não vi o que ele fez, porém espero que realmente não tenha afetado nenhum aplicativo. Se não, que seja logo incorporado ao X oficial!
Ótima novidade.