Le 04/05/2023 à 09:04, Michel Verdier a écrit :
Ça dépend comment tu lance X. Xorg est toujours lancé en root, c'est normal pour éviter les failles de sécurité. J'ai eu ce problème sur Bullseye. Je lance Xorg via startx. J'ai manipé pour que /tmp/serverauth... soit créé avec l'uid de mon user. Malheureusement je n'ai pas noté la manip. Mais je crois que j'ai juste créé un ~/.xserverrc avec #!/bin/sh exec /usr/bin/X -nolisten tcp -nolisten local "$@" Selon comment tu lances X je ne sais pas si ça peut être applicable. Si tu passes par un DM pour te logguer c'est lui qui fait la bascule sur ton user. Donc regarde dans ta conf du DM utilisé si tu n'as pas une personnalisation qui casse ça.
Je suis vraiment ignare pour les problématiques de sécurité en général et en environnement graphique en particulier, donc prendre ce que je dis avec le recul nécessaire :-)
mais j'avais cru comprendre qu'historiquement X11 était lancé par root surtout pour pouvoir accéder aux ressources nécessaires, et qu'au fil du temps on a découvert des failles potentielles de sécurité qui rendaient ce mode de fonctionnement indésirable. On privilégie donc a priori de nos jours un lancement de X11 par un utilisateur "ordinaire".
Dans le cas ed Debian 11 Bullseye, avec display manager GDM et session Gnome "Classic" (c'est important car la session Gnome "de base" avec Debian11/GDM lance une session Wayland alors que la session "Classic" lance toujours une session Xorg), Donc dans ce cas, GDM est lancé par root (UID 0) mais la session Gnome "Classic" et Xorg sont lancés par mon user (didier, UID 1000):
didier@hp-notebook14:~$ ps -axl | grep -i xorg 4 1000 8297 8295 20 0 884680 85768 - Sl+ tty3 0:51 /usr/lib/xorg/Xorg vt3 -displayfd 3 -auth /run/user/1000/gdm/Xauthority -nolisten tcp -background none -noreset -keeptty -novtswitch -verbose 3 0 1000 11387 11332 20 0 19344 644 - S+ pts/0 0:00 grep -i xorg didier@hp-notebook14:~$ ps -axl | grep -i gdm 4 0 1064 1 20 0 252828 8912 - Ssl ? 0:00 /usr/sbin/gdm3 4 0 8286 1064 20 0 180140 10256 - Sl ? 0:00 gdm-session-worker [pam/gdm-password] 4 1000 8295 8286 20 0 175320 6532 - Ssl+ tty3 0:00 /usr/libexec/gdm-x-session --register-session --run-script gnome-session-classic 4 1000 8297 8295 20 0 884664 85768 - Sl+ tty3 0:51 /usr/lib/xorg/Xorg vt3 -displayfd 3 -auth /run/user/1000/gdm/Xauthority -nolisten tcp -background none -noreset -keeptty -novtswitch -verbose 3 0 1000 11389 11332 20 0 19212 704 - S+ pts/0 0:00 grep -i gdm
le wiki Archlinux a une section sur le lancement de Xorg par un utilisateur ordinaire:
https://wiki.archlinux.org/title/Xorg#Rootless_Xorg