像未使用sudo

Question

当我运行以下命令时，一切正常。没有错误，我得到一个系统通知，说“你好”：

$ python3
>>> import os
>>> os.system("notify-send Hello")
0

但是，当我这样做时：

$ sudo python3
>>> import os
>>> os.system("notify-send Hello")

脚本卡住了，什么也没发生。

然后我尝试这样做：

$ sudo python3
>>> import os
>>> os.seteuid(1000)
>>> os.system("notify-send Hello")

（{1000是我的普通非root用户帐户）
但是，脚本仍然卡住，什么也没发生。

我也尝试过：

$ sudo python3
>>> import os
>>> os.system("su my-user-name -c 'notify-send Hello'")

这：

$ sudo python3
>>> import os
>>> os.seteuid(1000)
>>> os.system("su my-user-name -c 'notify-send Hello'")

他们都有相同的问题...

我不是在寻找创建通知的替代方法。我对subprocess或类似notify2之类的东西不感兴趣，这些东西会在我的系统上引起全新的问题。哦，请不要告诉我不要使用sudo。我有我的理由。

Answer 1

我通过反复试验发现的实现细节是notify-send要求XDG_RUNTIME_DIR环境变量起作用-至少在以下版本中起作用：

$ dpkg -l | grep libnotify
ii  libnotify-bin                              0.7.7-3                                      amd64        sends desktop notifications to a notification daemon (Utilities)
ii  libnotify4:amd64                           0.7.7-3                                      amd64        sends desktop notifications to a notification daemon

我首先通过使用env -i notify-send hello来确定它需要某种环境变量，该变量不会产生通知。

然后我用this script的修改版本将环境一分为二。

如何获取环境变量取决于您，但是您需要以适当的用户身份并设置了该变量来运行notify-send。

这是一个示例python脚本，由于其安全性问题，我拒绝使用os.system：

import os
import pwd
import subprocess
import sys


def main():
    if len(sys.argv) != 2:
        raise SystemExit(f'usage `{sys.argv[0]} USER`')
    if os.getuid() != 0:
        raise SystemExit('expected to run as root')

    # find the `gnome-session` executable, we'll use that to grab
    # XDG_RUNTIME_DIR
    cmd = ('pgrep', '-u', sys.argv[1], 'gnome-session')
    pid = int(subprocess.check_output(cmd))

    # read that process's environment
    with open(f'/proc/{pid}/environ') as f:
        for line in f.read().split('\0'):
            if line.startswith('XDG_RUNTIME_DIR='):
                _, _, xdg_runtime_dir = line.partition('=')
                break
        else:
            raise SystemExit('Could not find XDG_RUNTIME_DIR')

    # run the notify send as the right user
    uid = pwd.getpwnam(sys.argv[1]).pw_uid
    os.seteuid(uid)
    os.environ['XDG_RUNTIME_DIR'] = xdg_runtime_dir
    os.execvp('notify-send', ('notify-send', 'ohai'))


if __name__ == '__main__':
    exit(main())

免责声明 ：此脚本执行了一些非常hacky的操作，我不一定会在生产代码中建议这样做。值得注意的是：

• 炮轰pgrep以查找进程
• 读取另一个进程的环境变量
• sudo

样品用量：

$ python3 t.py
usage `t.py USER`
$ python3 t.py asottile
expected to run as root
$ sudo python3 t.py asottile
# (I get a notification for `ohai`)