xsel не распознается после «su -другая -учетная запись»
Ваши пароли зашифрованы GPG -. Взломать шифрование GPG (скажем )невозможно. Таким образом, вам не следует опасаться за безопасность вашего зашифрованного файла, если вы позаботитесь о своем закрытом ключе. Имейте в виду, что если когда-нибудь ваш закрытый ключ будет скомпрометирован, а файл паролей вы сохраните в общедоступном хранилище, любой сможет его расшифровать. Кроме того, основной проблемой является приложение для Android, которое, похоже, не очень популярно и не пользуется доверием. У него будет доступ как к вашему файлу паролей, так и к вашему закрытому ключу GPG. Он должен, чтобы дать вам ваши пароли. Если вы параноик, вам нужно прочитать каждую часть исходного кода приложения для Android, чтобы увидеть, не найдете ли вы что-нибудь подозрительное. Затем вы можете скомпилировать его самостоятельно и запустить собственную версию (, в которой вы на 100% уверены, что она скомпилирована из того же исходного кода ).
Основываясь на комментарии waltinator , я нашел эту страницу при использовании xhost. Из этой информации я обнаружил, что работает следующее:
# Log into admin-username from the login screen,
# then issue:
$ xhost +SI:localuser:nonadmin-username
localuser:nonadmin-username being added to access control
list.
$ xhost
SI:localuser:nonadmin-username
SI:localuser:admin-username
$ su - nonadmin-username
# Enter password when prompted
# Match DISPLAY to its value in the admin account
$ export DISPLAY=:0
$ ls | xsel -ip # Use PRIMARY selection e.g. X-windows mouse highlighting
$ ls | xsel -ib # Use CLIPBOARD buffer e.g. Windows's Ctrl+C/X/V
$ exit # Exit the "su" session
# Paste then works in admin account as expected.
# To test the PRIMARY selection:
$ cat # In admin account
# Paste using middle mouse button or Shift+Ins
Ctrl+D to end input into "cat"
Полезной альтернативой добавлению пользователей по одному -в -время -является xhost +local:, что позволяет любому локальному пользователю открывать клиентские окна. Это означает, что вы доверяете всем, кто входит в систему. Поэтому это следует делать только в контролируемых средах, например, на машинах с одним пользователем -.
Во многих средах ПЕРВИЧНЫЙ выбор также может быть вставлен в [G]Vim из регистра *.
Точно так же буфер CLIPBOARD часто можно вставить в [G]Vim из регистра +или из любого другого приложения, использующего Ctrl+V.
Вы можете использовать модуль аутентификацииpam_xauthдля пересылки файлов cookie сеанса X11 между вызовами su, не открывая свой X-сервер для этих пользователей в целом.
Это также обеспечивает точный -детальный контроль над тем, какие пользователи могут пересылать учетные данные каким другим пользователям, через конфигурационные файлы в их $HOME/.xauth/каталогах.