Eu tenho vários não-sudoers em uma máquina Ubuntu que precisa acessar X11 forwarding . No entanto, parece que não consigo encontrar uma solução alternativa para passar o erro X11 connection rejected because of wrong authentication , pois sempre que as contas sudoer são desconectadas, o MAGIC-COOKIE será definido para outro, portanto, os não-sudoers perderão o xauth list correto.
Etapas para reproduzir o problema:
Usando uma conta sudoer, executo comandos como:
sudo su - nonSudoerUser -c 'echo $DISPLAY'
NONE
sudo su - nonSudoerUser -c 'xauth list'
NONE
sudo su - nonSudoerUser -c 'firefox &'
X11 connection rejected because of wrong authentication
Agora, verificando o lado sudoer:
xauth list
NAME/unix:10 MIT-MAGIC-COOKIE-1 c1ed9d514d3c1ca1166d20b3edd794b6
Copie isso para o não-sudoer ~ / .Xauthority:
sudo su - nonSudoerUser -c 'xauth add NAME/unix:10 MIT-MAGIC-COOKIE-1 c1ed9d514d3c1ca1166d20b3edd794b6'
Verifique se está funcionando:
sudo su - nonSudoerUser -c 'echo $DISPLAY'
localhost:10.0
Agora, efetue logout / in e verifique novamente a lista de sudoers e veremos que o MAGIC-COOKIE foi alterado e o não-sudoer não pode mais se conectar ao X11.
No meu sshd_config eu tenho:
Host *
X11Forwarding yes
ForwardX11Trusted yes
X11DisplayOffset 10
Além disso, tentei:
$sudo xhost +
access control disabled, clients can connect from any host
Sem sucesso. Alguém pode esclarecer esse problema? Obrigado.