मैं pkexec का उपयोग करके GUI अनुप्रयोगों को रूट के रूप में कैसे चलाऊं?

मैं Trisquel GNU / Linux-Libre का उपयोग कर रहा हूं जो Gnome3 Flashback Desktop पर्यावरण के साथ आता है ।

मुझे पता है कि मैं GUI एप्लिकेशन को रूट बाय के रूप में चला सकता हूं sudoऔर gksudoमैं यह जानना चाहता हूं कि मैं GUI एप्लिकेशन को रूट की मदद से कैसे चलाऊं pkexec?

जब मैं चलाने के लिए कोशिश करता है gedit(या किसी भी अन्य आवेदन: nautilus) द्वारा pkexec geditतो यह प्रमाणीकरण के लिए पासवर्ड के लिए संकेत: -

पासवर्ड दर्ज करने के बाद यह त्रुटि के साथ बाहर निकलता है: -

$ pkexec gedit
error: XDG_RUNTIME_DIR not set in the environment.

(gedit:6135): Gtk-WARNING **: cannot open display:

इसलिए, ऐसा लगता है कि प्रदर्शन के माहौल में कुछ गलत हो रहा है।

मैंने भी कोशिश की है, DISPLAY=:0 pkexec geditलेकिन काम नहीं कर रहा है।

निम्नलिखित जानकारी निम्न से उपलब्ध है man pkexec: -

PROGRAM ने जो वातावरण चलाया है, वह LD_LIBRARY_PATH या इसी तरह के तंत्र के माध्यम से कोड को इंजेक्ट करने से बचने के लिए एक न्यूनतम ज्ञात और सुरक्षित वातावरण में सेट किया जाएगा। इसके अलावा PKEXEC_UID पर्यावरण चर pkexec को आमंत्रित करने की प्रक्रिया के उपयोगकर्ता आईडी पर सेट है। परिणामस्वरूप, pkexec आपको X11 एप्लिकेशन को किसी अन्य उपयोगकर्ता के रूप में चलाने की अनुमति नहीं देगा क्योंकि $ DISPLAY और $ XAUTHORITY वातावरण चर सेट नहीं हैं। यदि किसी कार्रवाई पर org.freedesktop.policykit.exec.allow_gui एनोटेशन को गैर-रिक्त मान पर सेट किया जाता है, तो ये दो चर बनाए रहेंगे; यह हतोत्साहित किया जाता है, हालांकि, और इसका उपयोग केवल विरासत कार्यक्रमों के लिए किया जाना चाहिए।

अब मुझे नहीं पता कि इसे पूरा करने के लिए क्या करना होगा।

इस प्रकार, मुझे यह पता लगाने में मदद करें कि GUI अनुप्रयोगों को रूट के रूप में कैसे चलाया जाए pkexec। या यह संभव है या नहीं?

BTW, gparted-pkexecकमांड से प्रेरित है जो ठीक काम करता है। कैसे gpartedउपयोग करें pkexec?

यह कस्टम एक्शन को पॉलिसीकिट में जोड़कर किया जा सकता है। यदि आप gedit को रूट के रूप में चलाना चाहते pkexecहैं तो आपको /usr/share/polkit-1/actions/org.freedesktop.policykit.gedit.policyउदाहरण के लिए नई फ़ाइल बनानी होगी :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>
    <action id="org.freedesktop.policykit.pkexec.gedit">
    <description>Run gedit program</description>
    <message>Authentication is required to run the gedit</message>
    <icon_name>accessories-text-editor</icon_name>
    <defaults>
        <allow_any>auth_admin</allow_any>
        <allow_inactive>auth_admin</allow_inactive>
        <allow_active>auth_admin</allow_active>
    </defaults>
    <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/gedit</annotate>
    <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
    </action>
</policyconfig>

अंत pkexec geditमें उम्मीद के मुताबिक काम करना चाहिए।

मैनपेज या संदर्भ मैनुअल पर जाएं जो इसे उदाहरण के साथ समझाता है: -

$ man pkexec | grep -i ^Example -A 60
EXAMPLE
       To specify what kind of authorization is needed to execute the program /usr/bin/pk-example-frobnicate as
       another user, simply write an action definition file like this

           <?xml version="1.0" encoding="UTF-8"?>
           <!DOCTYPE policyconfig PUBLIC
            "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
            "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
           <policyconfig>

             <vendor>Examples for the PolicyKit Project</vendor>
             <vendor_url>http://hal.freedesktop.org/docs/PolicyKit/</vendor_url>

             <action id="org.freedesktop.policykit.example.pkexec.run-frobnicate">
               <description>Run the PolicyKit example program Frobnicate</description>
               <description xml:lang="da">Kør PolicyKit eksemplet Frobnicate</description>
               <message>Authentication is required to run the PolicyKit example program Frobnicate (user=$(user), program=$(program), command_line=$(command_line))</message>
               <message xml:lang="da">Autorisering er påkrævet for at afvikle PolicyKit eksemplet Frobnicate (user=$(user), program=$(program), command_line=$(command_line))</message>
               <icon_name>audio-x-generic</icon_name>
               <defaults>
                 <allow_any>no</allow_any>
                 <allow_inactive>no</allow_inactive>
                 <allow_active>auth_self_keep</allow_active>
               </defaults>
               <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/pk-example-frobnicate</annotate>
             </action>

           </policyconfig>

       and drop it in the /usr/share/polkit-1/actions directory under a suitable name (e.g. matching the namespace of
       the action). Note that in addition to specifying the program, the authentication message, description, icon
       and defaults can be specified. Note that occurences of the strings $(user), $(program) and $(command_line) in
       the message will be replaced with respectively the user (of the form "Real Name (username)" or just "username"
       if there is no real name for the username), the binary to execute (a fully-qualified path, e.g.
       "/usr/bin/pk-example-frobnicate") and the command-line, e.g. "pk-example-frobnicate foo bar". For example, for
       the action defined above, the following authentication dialog will be shown:

           [IMAGE][2]

               +----------------------------------------------------------+
               |                     Authenticate                     [X] |
               +----------------------------------------------------------+
               |                                                          |
               |  [Icon]  Authentication is required to run the PolicyKit |
               |          example program Frobnicate                      |
               |                                                          |
               |          An application is attempting to perform an      |
               |          action that requires privileges. Authentication |
               |          is required to perform this action.             |
               |                                                          |
               |          Password: [__________________________________]  |
               |                                                          |
               | [V] Details:                                             |
               |  Command: /usr/bin/pk-example-frobnicate                 |
               |  Run As:  Super User (root)                              |
               |  Action:  org.fd.pk.example.pkexec.run-frobnicate        |
               |  Vendor:  Examples for the PolicyKit Project             |
               |                                                          |
               |                                  [Cancel] [Authenticate] |
               +----------------------------------------------------------+