使用`needs_root_rights=yes`运行xorg不会带来安全风险吗？

Question

我试图让xpra使用Xdummy驱动程序运行，在https://xpra.org/trac/wiki/Xdummy上的示例中，我使用以下命令尝试了这个示例。我怀疑它是在一个单独的显示上启动的，因为它的末尾是:10，因为它不是一个连接到退出的xpra显示器的示例。

Xorg -noreset +extension GLX +extension RANDR +extension RENDER -logfile ./10.log -config ./xorg.conf :10

第一个实例导致错误/usr/lib/xorg/Xorg.wrap: Only console users are allowed to run the X server，我将allowed_users=console更改为/etc/X11/Xwrapper.conf中的allowed_users=anybody来修复该错误。

第二次试验导致了以下错误：

Fatal server error:                                              
(EE) parse_vt_settings: Cannot open /dev/tty0 (Permission denied)

一些网络搜索导致了将needs_root_rights=yes添加到/etc/X11/Xwrapper.conf中的建议，这使得它能够工作。

由于错误消息声明为parse_vt_settings，我尝试将-novtswitch从xorg手册页(其含义我不明白)添加到命令调用中，但这没有什么区别。需要needs_root_rights。

needs_root_rights=yes不会带来安全风险吗？

Answer 1

是的，确实如此。但你不需要这么做。

您使用的是错误的Xorg，在大多数Ubuntu版本中，您应该使用/usr/lib/xorg/Xorg，Debian和其他发行版可能使用稍微不同的路径。(您尝试使用的是/usr/bin/Xorg，它只是一个脚本，它调用另一个脚本.并最终调用正确的Xorg二进制文件)