<div class="gmail_quote"><div dir="ltr">On Mon, Apr 9, 2018, 21:35 Simon McVittie <<a href="mailto:smcv@collabora.com">smcv@collabora.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Mon, 09 Apr 2018 at 17:27:10 +0000, john terragon wrote:<br>
> created by the logind service.I want to make the socket of the pulseaudio<br>
> server of one particular user available to all the others.<br>
<br>
This is basically PulseAudio system-wide mode:<br>
<a href="https://www.freedesktop.org/wiki/Software/PulseAudio/Documentation/User/SystemWide/" rel="noreferrer" target="_blank">https://www.freedesktop.org/wiki/Software/PulseAudio/Documentation/User/SystemWide/</a><br>
<a href="https://www.freedesktop.org/wiki/Software/PulseAudio/Documentation/User/WhatIsWrongWithSystemWide/" rel="noreferrer" target="_blank">https://www.freedesktop.org/wiki/Software/PulseAudio/Documentation/User/WhatIsWrongWithSystemWide/</a><br>
<br>
... except worse, because instead of potentially being able to escalate<br>
privileges to a dedicated system uid that runs the PulseAudio system<br>
server, you can potentially escalate privileges to the account of<br>
another user.<br>
<br>
I would suggest using the system-wide mode instead: it's a bad idea<br>
for all the reasons listed in the link above, but seems less bad than<br>
reinventing it via a user's account.<br></blockquote></div><div><br></div><div>Except for the shared memory part, which I seem to remember has finally been solved using memfd sealing?</div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><p dir="ltr">Mantas Mikulėnas <<a href="mailto:grawity@gmail.com">grawity@gmail.com</a>><br>
Sent from my phone</p>
</div></div>