Это реализуется модулем pam_xauth.so
, документацию по которому можно найти в man pam_xauth
.Если вы посмотрите на последнюю строку /etc/pam.d/su
, вы должны найти строку
session optional pam_xauth.so
который запускает модуль, когда вы выполняете su - userb
. В среде переменной XAUTHORITY
будет присвоен временный файл со скопированным файлом cookie. Этот файл удаляется в конце сеанса.
Интересно, что если usera
хочет пересылать свои отображаемые файлы cookie только определенному набору пользователей, они могут быть перечислены в ~usera/.xauth/export
. Точно так же userb
может перечислить пользователей, от которых он будет принимать файлы cookie, в ~userb/.xauth/import
.