<html>
    <head>
      <base href="https://bugs.freedesktop.org/">
    </head>
    <body><span class="vcard"><a class="email" href="mailto:daniel@fooishbar.org" title="Daniel Stone <daniel@fooishbar.org>"> <span class="fn">Daniel Stone</span></a>
</span> changed
          <a class="bz_bug_link 
          bz_status_RESOLVED  bz_closed"
   title="RESOLVED FIXED - Allow another local user to run programs on a WAYLAND_DISPLAY"
   href="https://bugs.freedesktop.org/show_bug.cgi?id=84817">bug 84817</a>
          <br>
             <table border="1" cellspacing="0" cellpadding="8">
          <tr>
            <th>What</th>
            <th>Removed</th>
            <th>Added</th>
          </tr>

         <tr>
           <td style="text-align:right;">Status</td>
           <td>NEW
           </td>
           <td>RESOLVED
           </td>
         </tr>

         <tr>
           <td style="text-align:right;">Resolution</td>
           <td>---
           </td>
           <td>FIXED
           </td>
         </tr></table>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_RESOLVED  bz_closed"
   title="RESOLVED FIXED - Allow another local user to run programs on a WAYLAND_DISPLAY"
   href="https://bugs.freedesktop.org/show_bug.cgi?id=84817#c8">Comment # 8</a>
              on <a class="bz_bug_link 
          bz_status_RESOLVED  bz_closed"
   title="RESOLVED FIXED - Allow another local user to run programs on a WAYLAND_DISPLAY"
   href="https://bugs.freedesktop.org/show_bug.cgi?id=84817">bug 84817</a>
              from <span class="vcard"><a class="email" href="mailto:daniel@fooishbar.org" title="Daniel Stone <daniel@fooishbar.org>"> <span class="fn">Daniel Stone</span></a>
</span></b>
        <pre>(In reply to Paranoik from <a href="show_bug.cgi?id=84817#c7">comment #7</a>)
<span class="quote">> This! They pretend that they care about our security and limit sudo
> graphical programs but in reality they simply didn't thought about multiuser
> desktop as a kind. Actually if one really care about security and run every
> program under specific limited user he will not allowed to do so on wayland.
> And the only option xhoset +... is actually an advice to make a whole in
> environment.</span >

It's much more flexible than that. Wayland doesn't do a user lookup at all, or
rely on particular authentication files: it relies on filesystem permissions to
restrict who can access the socket.

You can grant access to the socket to whichever uid you like, or you can
specifically bind-mount the uid into a particular container. So it is more
granular, more flexible, but also more secure.</pre>
        </div>
      </p>


      <hr>
      <span>You are receiving this mail because:</span>

      <ul>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>