ルートなしでSSHを介してリモートでGNOMEセッションを開始する方法はありますか?
背景
/dev/cdrom -> /dev/sr0SSHを介してリモートコンピュータのCDドライブ()にアクセスしようとしています。
リモートコンピュータでUbuntu 18を実行しています。
問題は、ドライブファイル(/dev/sr0)に書き込む権限がファイルACLに次のように設定されていることです。gdmユーザーコンピュータに誰もログインしていない場合(確認はで行うことができますgetfacl /dev/sr0)。
ユーザーがGNOMEを介して(つまり直接)システムにログインすると、そのユーザーと一致するようにACLが更新されます。
ベストアンサー1
X11転送が有効なSSH接続を使用してローカルX11サーバーを実行している場合は、コマンドを使用してリモートサーバーからGNOMEセッションを開始できますgnome-session。
ただし、CDドライブにアクセスできないことがわかります。
ご覧のとおり、CDドライブの権限が付与されていますローカルにログインしたユーザーただし、仮想コンソールからテキストモードでログインした場合も同様です。 GNOMEセッションの人々だけのためのものではありません。システムは違いを知るでしょう。 ACLの割り当ては、次の方法で行われますudev。uaccessデバイスに割り当てられているラベル/lib/udev/rules.d/70-uaccess.rulesによって、この処理を受けるデバイスが決まります。
SSH経由でリモートでログインするときにCDドライブを使用するには、cdromユーザーアカウントにグループメンバーシップを割り当てる必要があります。これは一度だけ実行できますが、rootアクセスが必要です。たとえば、ユーザー アカウント名が次の場合helper:
sudo usermod -a -G cdrom helper
または
sudo gpasswd --add helper cdrom
または
sudo adduser helper cdrom
両方のコマンドのいずれかを実行した後に変更を適用するには、ログアウトする必要があります。次回ログインすると、このグループのメンバーになりますcdrom(以前はメンバーであったグループに追加)、ローカルにログインしてもリモートでログインしても、常にCDドライブにアクセスできます。これがまさにこのcdromグループに関するものです。
同様の目的を持つ他のグループは次のとおりです。https://wiki.debian.org/SystemGroups