تشغيل تطبيقات Qt بدون صلاحيات الجذر في نظام Linux مضمن باستخدام Wayland
2025-08-17
غالبًا ما تعمل أنظمة Linux المدمجة على تشغيل تطبيقات Qt بصلاحيات الجذر، مما يمثل خطرًا أمنيًا. تشرح هذه المقالة حلاً لتشغيل تطبيقات Qt كمستخدم غير جذر (weston) في نظام تم إنشاؤه باستخدام Yocto باستخدام Wayland. من خلال تعديل وحدات خدمة Weston وتطبيق Qt وتكوين متغيرات البيئة `XDG_RUNTIME_DIR` و `WAYLAND_DISPLAY`، تضمن المقالة أن كلًا من خادم Wayland والعملاء يستخدمون ملف المقبس نفسه، مما يحسن الأمان ويتوافق مع قانون الاتحاد الأوروبي للقدرة على الصمود الإلكتروني. تتضمن الخطوات الرئيسية تغيير المستخدم والمجموعة في weston.service و weston.socket، وإنشاء ملف بيئة weston-client في weston-init.bbappend. يسمح هذا بتشغيل تطبيقات Qt بدون امتيازات الجذر.
التطوير