Tente o seguinte: Conceda outro usuário no acesso da máquina local ao nosso servidor X. É bem fácil:
$ xhost +SI:localuser:anotheruser
localuser:anotheruser being added to access control list
Então seu usuário deve aparecer quando você:
$ xhost
Qual o significado do controle de acesso ao Xserver, quando o Xserver é iniciado com o tcp desativado:
/usr/bin/X11/X -nolisten tcp
AFAIU, Xserver pode ser usado para permitir conexão de rede remota. Mas, se for usado apenas localmente, o controle de acesso não tem sentido?
Essas permissões de acesso só têm significado quando o Xserver está escutando na interface IP pública, por exemplo, 0.0.0.0 , como visto em netstat -lptun ?
Além disso, quando executo xhost , vejo a seguinte saída:
$ xhost
access control enabled, only authorized clients can connect
De onde vêm essas configurações? (Eu não configurei nada). Existe algum arquivo de configuração em /etc que contém permissões de controle de acesso?
Existe algum problema de segurança quando executo Xephyr sobre o meu Xserver como um usuário diferente? Isso é seguro?
Xephyr -screen 1920x1054 :1 &
DISPLAY=:1 su - nobody -c 'startlxde'
Tente o seguinte: Conceda outro usuário no acesso da máquina local ao nosso servidor X. É bem fácil:
$ xhost +SI:localuser:anotheruser
localuser:anotheruser being added to access control list
Então seu usuário deve aparecer quando você:
$ xhost
Execute o Xephyr com a opção -nolisten tcp , caso contrário, ele poderá ser acessado por todos na sua rede, talvez até mesmo de fora.
Além disso, use cookies com a opção -auth cookiefile . Tente executar DISPLAY=:0 xterm no Xephyr para verificar se você pode acessar sua exibição principal.
xhost não é recomendado para o controle de acesso, só pode permitir, mas não restringir o acesso de outras pessoas. As configurações do xhost não são persistentes, eu não conheço nenhum arquivo de configuração para ele.
No seu exemplo, você executa o Xephyr como usuário do host e somente o startlxde como um usuário diferente.