On 2009.08.26 at 23:27:09 +0400, Alexey Pechnikov wrote: > Hello! > > On Monday 24 August 2009 17:07:35 Victor Wagner wrote: > > Легко. X - по определению сетевой протокол. Только разрешить X-серверу > > слушать tcp и выставит в chroot дисплей localhost:0 вместо :0 > > Почему localhost:0 - так секьюрнее или без этого не работает? Для виртуальных > иксов Xvfb работать будет и :0, для Xorg не пробовал.
Потому что при DISPLAY=:0 общение программы с X-сервером происходит через unix-domain сокет /tmp/.X11-unix/X0. Из chroot-а этот сокет, созданный основным X-сервером, естественно, недоступен. Положение может спасти bindmount /tmp, но вот этого, по-моему, как раз лучше не делать, ибо несекьюрно. Речь идет не о том, чтобы запустить X-сервер в chroot, а о том, чтобы сделать возможной работу X-клиента (прикладной программы), запущенной в chroot с основным X-сервером. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
