如何在root用户切换到其它用户后使用图形界面？

jeeding

在CGSL系统中，使用root用户登录图形界面，在终端中切换到其它用户时，在该用户下执行图形界面程序，会报告如下错误信息：
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
应该如何解决？

linuxgd

原因分析：当CGSL操作系统在本地图形界面登录的时候，生成的xorg显示服务端会加载一个认证码文件，通常保存在/var/gdm/:0.Xauth文件中。当任何图形界面客户端需要启动的时候，必须提供该文件保存的密钥相对应的密钥才能够成功连接显示服务端，否则访问将会被拒绝。
当使用root用户登录的时候，系统给root用户生成一个存放其密钥的文件（根据设置不同，该文件位置可能不同）。因此root用户可以正常的访问显示服务端（在xhost中没有特殊的设置条件下，否则不用该认证文件也能够访问）。如果在终端中直接切换到其它用户，由于没有指定该认证文件，因此导致访问本地的xorg显示服务端失败。
广东省linux公共服务技术支持中心解决：由于已经使用root用户，因此，可以采取复制root用户密钥的方式来达到使非root用户通认证的目的。
(1) 首先检查root用户的认证文件：在root用户的权限下，输入
# env|grep XAU
a. 如果存在该环境变量，可能显示如下：
XAUTHORITY=/tmp/.gdm9WO2JV
则可以执行下述命令将该密钥导出：
# xauth -f $XAUTHORITY -i extract - $DISPLAY|xauth -f ~/.Xauthority merge -
b. 如果不存在该环境变量，则访问root用户根目录，检查是否存在文件/root/.Xauthority，如果存在则执行下面的命令进行导出：
# xauth -f /root/.Xauthority -i extract - $DISPLAY|xauth -f ~/.Xauthority merge -
如果不存该认证文件，该情况比较少见，一般不太可能出现在CGSL系统上（CGSL图形界面默认登录均会创建该认证文件），需要自行生成该认证密钥，暂时不在本节中讨论。
(2) 随后给生成的密钥文件赋于非root用户访问它的权限。
chmod 666 ~/.Xauthority
执行完上述操作后，则在本次图形界面登录环境中可以在终端中切换至非root用户启动图形界面程序。
(3) 如果仍不能启动，请检查非root用户的环境变量XAUTHORITY是否存在并指定，如果是，请将其指定为~/.Xauthority文件指定的指令为在非root用户下执行：
export XAUTHORITY=~/.Xauthority
注意：
(1) 本方案为临时解决方案，可能存在不规范的地方，如导出了root用户的密钥，请谨慎使用。
(2) 如果系统重启，密钥发生更换，则非root将再次不能使用图形程序，请依照第二章重新执行上述操作给非root用户赋以权限。
(3) 直接使用非root登录本地图形界面，可以正常的使用图形界面程序。

kellyseeme123

在root用户下使用命令xhost +