TigerVNC работает, но не прослушивает ни один порт?
Прежде названный чтениями это - конфигурационный файл, это отбрасывает все кроме необходимых возможностей. Возможность, которая позволяет корню обходить все проверки разрешения файла, является CAP_FOWNER - видят возможности (7), если Вам любопытно. При проверке связывать исходного кода в bin/named/unix/os.c Вы найдете функции linux_initialprivs () linux_minprivs () и другие ответственный за это поведение.
Так, да, Ваш беспорядок понятен. uid 0 будет обычно иметь CAP_FOWNER, и таким образом процесс, действующий в качестве uid 0, смог бы работать беспрепятственный большей частью доступа к файлу и проверок разрешения. В этом случае свяжите, безвозвратно отбрасывает все полномочия, не явно необходимые для операции. По-моему, это - очень разумное и благоразумное действие для демона, чтобы сделать.
Для предотвращения проблемы рассмотрите изменение полномочий на том конфигурационном файле только к 0400, который позволяет uid=0 читать файл, не полагаясь на CAP_FOWNER.
vncserver -list просматривает только файлы в ~ / .vnc /. В вашем каталоге ~ / .vnc / должен быть файл, заканчивающийся на .pid. Убедитесь, что числовой PID в этом файле (29811) действительно является запущенным процессом. Вполне возможно, что процесс Xvnc не запущен, но завершился таким образом, что не очистил файл .pid. Вы также можете очистить его, запустив vncserver -kill: 1 . Это очистит все остальные файлы сокетов, которые могут остаться.