Является ли logd systemd или Gnome-wayland-session несовместимым с hidepid = 2?

Есть ли какая-либо документация относительно systemd которая предполагает, что установка hidepid=2 для procfs /proc вызовет проблемы?

часть сообщения об ошибке перед тем, как запустить сеанс Gnome wayland:

 systemd[330]: Started D-Bus User Message Bus. gnome-session[339]: gnome-session-binary[339]: WARNING: Could not get session id for session. Check that logind is properly installed and pam_systemd is getting use gnome-session-binary[339]: WARNING: Could not get session id for session. Check that logind is properly installed and pam_systemd is getting used at login. gnome-session[339]: gnome-session-binary[339]: WARNING: Could not parse desktop file orca-autostart.desktop or it references a not found TryExec binary gnome-session-binary[339]: WARNING: Could not parse desktop file orca-autostart.desktop or it references a not found TryExec binary gnome-shell[346]: Can't initialize KMS backend: Could not get session ID: No such file or directory gnome-session[339]: gnome-session-binary[339]: WARNING: App 'org.gnome.Shell.desktop' exited with code 1 gnome-session-binary[339]: WARNING: App 'org.gnome.Shell.desktop' exited with code 1 gnome-session-binary[339]: Unrecoverable failure in required component org.gnome.Shell.desktop gdm[296]: GdmDisplay: display lasted 0.735810 seconds 

Я предполагаю, что идентификатор сеанса каким-то образом получен через PID, который не является видимым для gnome-session.

Проблема возникает в дистрибутиве Arch Linux. Однако я думаю, что это связано с проблемами восходящего потока. Кажется, что обсуждалось в Wiki Gentoo «GNOME без systemd», что особенно вошедшая в гонку сессия Gnome очень сильно связана с systemd.

Кажется, это комбинация logind системы systemd , с logind hidepid=2 procfs mount, взаимодействующей с сеансом Gnome wayland, тем более, что сеанс Gnome Xorg, опираясь на логин.

Я также следовал рекомендациям, приведенным в ответе @sourcejedi, и сделал исключение / etc / fstab для логина. Итак, это мой вход в /etc/fstab

 proc /proc proc nosuid,nodev,noexec,relatime,hidepid=2,gid=26 0 0 

где 26 – это GID группы proc, к которой был добавлен логин, соответственно группа polkitd. Однако это не решило проблему.

Как показано на https://www.freedesktop.org/wiki/Software/systemd/logind/

  interface org.freedesktop.login1.Manager {
     методы:
       GetSession (в s session_id,
                  out o object_path);
       GetSessionByPID (в u pid,
                       out o object_path); 

кажется, что SessionID может быть запрошен с использованием PID, который, естественно, может создавать проблемы, когда hidepid=2 опция hidepid=2 .

One Solution collect form web for “Является ли logd systemd или Gnome-wayland-session несовместимым с hidepid = 2?”

https://wiki.archlinux.org/index.php/Security#hidepid

Чтобы Xorg работал, для systemd-logind необходимо добавить исключение:

 /etc/systemd/system/systemd-logind.service.d/hidepid.conf [Service] SupplementaryGroups=proc 

EDIT: эта документация не объясняет, почему это необходимо. Рассматривая восходящую систему d-logind.service , сервисный модуль не запускается как отдельный пользователь. (hidepid обычно описывается как неприменимый к root ). Однако из кода я думаю, что hidepid фактически использует возможность CAP_SYS_PTRACE. И systemd-logind.service ограничивает себя набором возможностей, которые не включают CAP_SYS_PTRACE.

В любом случае, это означает, что PID 1 системы Arch Linux может загружать OK с помощью hidepid. Лично я бы беспокоился о необходимости этого «исключения» даже без Xorg, в случае другого программного обеспечения, которое использовало те же функции systemd-logind.

  • Жесты с несколькими касаниями в GNOME 3.14
  • Как определить окно, нажав на Wayland
  • Как настроить сопоставления клавиатуры с Wayland
  • Какова совместимость между Linux Window Managers и Android?
  • Linux-дистрибутив полностью работает на Wayland (нет X11)?
  • Как я могу активировать / настроить заставку в Wayland / GNOME?
  • Изменяет ли файл конфигурации Xresources Wayland?
  • Как заблокировать мышь и клавиатуру под Wayland
  • Настройка контроля яркости Wayland
  • Linux-сервер или программа, которая может маршрутизировать видео и / или изображения между его клиентами?
  • Курсор заморожен во время установки
  • Linux и Unix - лучшая ОС в мире.