03.06.2020 16:45, Victor Wagner wrote:
$ xhost +inet:192.168.122.11 $ xhost +inet6:fd34:fe56:7891:2f3a::11Ой, не рекомендую использовать xhost. В принципе, в сочетании с предыдущим советом достаточно просто ~/.Xauthority в контейнер скопировать. Потому что при этом значение DISPLAY внутри и снаружи будет совпадать, и магическое печенье подойдет.
...
А вот не стоит делать так, чтобы не совпадали. Есть куча разных причин по которым лучше uid-ы синхронизировать, и это отнюдь не толко доступ к X-ам. Это еще по крайней мере кардинально упрощает обмен файлами с контейнером.
Если UID'ы одинаковые, то по нынешним временам магические печенюшки уже не нужны. Гномовцы говорят, что когда-то кто-то подавился печенькой, и в gdm3 ее заныкали от пользователей от греха подальше.
https://bugzilla.gnome.org/show_bug.cgi?id=651431
Теперь в x11-common складывают скрипт, который делает
xhost +SI:localuser:<текущий_пользователь>
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=586685
А в ubuntu таких скриптов даже 2!
https://bugs.launchpad.net/ubuntu/+source/xorg/+bug/1576454
Это по поводу совета давать untrusted доступ из контейнера к X-серверу
в статье https://gudok.xyz/lxcdeb/