id: Гость   вход   регистрация
текущее время 02:19 29/04/2024
Владелец: unknown редакция от 25/06/2012 01:01 (автор: unknown) Печать
Категории: софт, операционные системы
http://www.pgpru.com/Библиотека/Руководства/СетеваяАнонимность/ПродвинутоеИспользованиеTorвUnix/ПараллельныйЗапускX-серверовДляРазныхПользователей
создать
просмотр
редакции
ссылки

Это старая редакция страницы Библиотека / Руководства / Сетевая Анонимность / Продвинутое Использование Torв Unix / Параллельный Запуск X-серверов Для Разных Пользователей за 25/06/2012 01:01.

Параллельный запуск X-серверов для разных пользователей


Для использования возможностей разделения тор-потоков по пользователям и "заворачивания" их на разные порты и интерфесы следует подумать об удобном и безопасном способе разделения этих пользователей. И хотя самым безопасным является использование физически разных машин или виртуализации, имеют право на существование и более простые варианты, основанные на возможностях одновременной работы из под разных пользователей в одной и той же операционной системе.


Если работа из-под разных консольных пользователей не вызывает вопросов, то с графическими программами немного сложнее.


Для запуска графических программ в x-сервере (Xorg) можно использовать скрипт sux (работает только из терминала, запущенного в иксах), для запуска программ из графической оболочки можно также использовать gksu. Например можно создать пункт меню, горячую клавишу или значок с коммандой для каждого приложения:



У программы gksu есть несколько аналогов, но возможно также будут сбои при работе некоторых приложений и потребуется дополнительная настройка.


Использование gksu оставляет опасность доступа уязвимого приложения к X-серверу (возможность делать снимки экрана, копирование данных из буфера обмена будет общим для всех пользователей).


Более надёжным и безопасным является запуск нескольких копий X-серверов для разных пользователей. Простейший пример запуска из консоли:startx; logout для первого пользователя, startx — :1; logout для второго пользователя startx — :2; logout для третьего пользователя и т.д.


Вместо этой команды возможно использовать демультиплексор консолей screen или его аналог tmux:

Консоль теперь будет разлогиненой, а всё что в иксах — писаться в терминал в screen [или tmux вместо screen]. При желании "проверить погоду" делается команда screen -rd myname.


Переключение между сеансами будет осуществляться с помощью [Ctrl + Alt + F7], [Ctrl + Alt + F8] и т.д.


Более удобной является использование менеджеров входа в систему gdm. kdm. xdm.


Например, в конфиг для gdm можно добавить:



Следует учесть, что параллельный запуск X-сессий требует дополнительных ресурсов и предпочтителен для легковесных графических оболочек. Также, закрытые видеодрайвера могут в некоторых случаях не поддерживать этот режим. Следует рассмотреть вопрос о безопасности множества запущенных скринсейверов, блокирующих экран — трудно заблокировать все открытые сессии одновременно.


Также возможно использование xnest, xephyr и другие способы разделения пользователей в графической среде.