Le 04/05/2023 à 09:04, Michel Verdier a écrit :
Ça dépend comment tu lance X. Xorg est toujours lancé en root, c'est
normal pour éviter les failles de sécurité. J'ai eu ce problème sur
Bullseye. Je lance Xorg via startx. J'ai manipé pour que
/tmp/serverauth... soit créé avec l'uid de mon user. Malheureusement je
n'ai pas noté la manip. Mais je crois que j'ai juste créé un ~/.xserverrc
avec
#!/bin/sh
exec /usr/bin/X -nolisten tcp -nolisten local "$@"
Selon comment tu lances X je ne sais pas si ça peut être applicable.
Si tu passes par un DM pour te logguer c'est lui qui fait la bascule
sur ton user. Donc regarde dans ta conf du DM utilisé si tu n'as pas une
personnalisation qui casse ça.
Je suis vraiment ignare pour les problématiques de sécurité en général
et en environnement graphique en particulier, donc prendre ce que je dis
avec le recul nécessaire :-)
mais j'avais cru comprendre qu'historiquement X11 était lancé par root
surtout pour pouvoir accéder aux ressources nécessaires, et qu'au fil du
temps on a découvert des failles potentielles de sécurité qui rendaient
ce mode de fonctionnement indésirable. On privilégie donc a priori de
nos jours un lancement de X11 par un utilisateur "ordinaire".
Dans le cas ed Debian 11 Bullseye, avec display manager GDM et session
Gnome "Classic" (c'est important car la session Gnome "de base" avec
Debian11/GDM lance une session Wayland alors que la session "Classic"
lance toujours une session Xorg),
Donc dans ce cas, GDM est lancé par root (UID 0) mais la session Gnome
"Classic" et Xorg sont lancés par mon user (didier, UID 1000):
didier@hp-notebook14:~$ ps -axl | grep -i xorg
4 1000 8297 8295 20 0 884680 85768 - Sl+ tty3 0:51
/usr/lib/xorg/Xorg vt3 -displayfd 3 -auth /run/user/1000/gdm/Xauthority
-nolisten tcp -background none -noreset -keeptty -novtswitch -verbose 3
0 1000 11387 11332 20 0 19344 644 - S+ pts/0 0:00 grep
-i xorg
didier@hp-notebook14:~$ ps -axl | grep -i gdm
4 0 1064 1 20 0 252828 8912 - Ssl ? 0:00
/usr/sbin/gdm3
4 0 8286 1064 20 0 180140 10256 - Sl ? 0:00
gdm-session-worker [pam/gdm-password]
4 1000 8295 8286 20 0 175320 6532 - Ssl+ tty3 0:00
/usr/libexec/gdm-x-session --register-session --run-script gnome-session-classic
4 1000 8297 8295 20 0 884664 85768 - Sl+ tty3 0:51
/usr/lib/xorg/Xorg vt3 -displayfd 3 -auth /run/user/1000/gdm/Xauthority
-nolisten tcp -background none -noreset -keeptty -novtswitch -verbose 3
0 1000 11389 11332 20 0 19212 704 - S+ pts/0 0:00 grep
-i gdm
le wiki Archlinux a une section sur le lancement de Xorg par un
utilisateur ordinaire:
https://wiki.archlinux.org/title/Xorg#Rootless_Xorg
