Внимание! Предельно высокий уровень опасности в альтлинукс!
Пользователь не обладающий правами, через xdg-su способен внести изменения в блочное устройство или уничтожить его содержимое:
(regular-sysv-xfce sisyphus лайв тест)
$ echo $USER
builder
$ groups
builder
$ xdg-su -c gparted
System has not been booted with systemd as init system (PID 1). Can't operate.
Failed to connect to bus: Узел выключен
Too few arguments.
======================
libparted : 3.2.46-e4ae
======================
GParted 0.32.0 --enable-libparted-dmraid --enable-online-resize
Libparted 3.2.46-e4ae
Создать Главный раздел #1 (ext2, 7.00 МиБ) на /dev/sda 00:00:17 ( УСПЕШНО )
создать пустой раздел 00:00:06 ( УСПЕШНО )
путь: /dev/sda12 (раздел)
начало: 882444288
конец: 882458623
размер: 14336 (7.00 МиБ)
стереть сигнатуры старой файловой системы в /dev/sda12 00:00:03 ( УСПЕШНО )
write 512.00 КиБ of zeros at byte offset 0 00:00:00 ( УСПЕШНО )
write 512.00 КиБ of zeros at byte offset 6815744 00:00:00 ( УСПЕШНО )
write 4.00 КиБ of zeros at byte offset 7274496 00:00:00 ( УСПЕШНО )
write 8.00 КиБ of zeros at byte offset 7331840 00:00:00 ( УСПЕШНО )
очистить системный кеш операций /dev/sda 00:00:01 ( УСПЕШНО )
установить тип раздела на /dev/sda12 00:00:08 ( УСПЕШНО )
новый тип раздела: ext2
создать новую файловую систему ext2 00:00:00 ( УСПЕШНО )
mkfs.ext2 -F -L ʼʼ ʼ/dev/sda12ʼ 00:00:00 ( УСПЕШНО )
Creating filesystem with 7168 1k blocks and 1792 inodes
Allocating group tables: done
Writing inode tables: done
Writing superblocks and filesystem accounting information: done
mke2fs 1.44.3 (10-July-2018)
========================================
# tune2fs -l /dev/sda12 | grep 'created\|write time'
Filesystem created: Tue Oct 2 10:36:22 2018
Last write time: Tue Oct 2 10:36:22 2018
# fdisk -l /dev/sda | grep sda12
/dev/sda12 882444288 882458623 14336 7M Файловая система Linux
# file -s /dev/sda12
/dev/sda12: Linux rev 1.0 ext2 filesystem data, UUID=cb855d0c-1712-48c5-a488-89da061b4b56 (large files)
# ls -l /usr/bin/xdg-su
-rwxr-xr-x 1 root root 18603 июл 18 16:18 /usr/bin/xdg-su
А вот в этом случае последует отказ в доступе если пользователь не состоит в группе wheel, т.е. не имеет прав выполнения программ требующих повышения привилегий:
# chmod 754 /usr/bin/xdg-su
# chown root:wheel /usr/bin/xdg-su
# ls -l /usr/bin/xdg-su
-rwxr-xr-- 1 root wheel 18603 июл 18 16:18 /usr/bin/xdg-su
$ echo $USER
builder
$ groups
builder
$ xdg-su -c gparted
bash: /usr/bin/xdg-su: Отказано в доступе
К слову:
# ls -l /bin/su
-rws--x--- 1 root wheel 22368 янв 16 2017 /bin/su
Или:
# ls -l /usr/bin/xdg-su
-rwsr-x--- 1 root wheel 18603 июл 18 16:18 /usr/bin/xdg-su
Надо вешать багу с статусом critical, - предельно опасно:
# rpm -qf /usr/bin/xdg-su
xdg-utils-1.1.3-alt3.S1.noarch