结合你当前用LightDM启动Xorg的场景，以及不想用root身份运行程序的需求，我整理了几个可部署的方案，同时解答你的疑问：

方案一：基于现有LightDM配置调整（无需改动Xorg启动方式） #

这个方案适合你想保留LightDM的情况，核心是让普通用户能访问Xorg的授权文件：

1. 自动修改授权文件权限 #

LightDM生成的/var/run/lightdm/root/:0默认只有root可读，我们可以用systemd服务开机自动调整权限：

• 创建服务文件：

  sudo nano /etc/systemd/system/xauth-share.service
  

  写入内容：

  [Unit]
  Description=Make Xorg auth file accessible to regular users
  After=lightdm.service
  
  [Service]
  Type=oneshot
  # 方法1：让所有用户可读（适合单用户服务器）
  ExecStart=/bin/chmod 644 /var/run/lightdm/root/:0
  # 方法2：仅给特定用户权限（更安全，替换成你的用户名）
  # ExecStart=/bin/chown your_user:your_user /var/run/lightdm/root/:0
  
  [Install]
  WantedBy=multi-user.target
  

• 启用并生效：

  sudo systemctl daemon-reload
  sudo systemctl enable --now xauth-share.service
  

  之后普通用户只要在会话中设置：

  export DISPLAY=:0
  export XAUTHORITY=/var/run/lightdm/root/:0
  

  就能免root运行GPU程序了。

2. 让LightDM生成共享授权文件 #

编辑LightDM配置：

sudo nano /etc/lightdm/lightdm.conf

找到[Seat:*]段，添加：

[Seat:*]
xserver-auth-file=/var/run/lightdm/shared-xauth

重启LightDM：

sudo systemctl restart lightdm

这个shared-xauth文件会被LightDM自动设置为所有用户可读，用户只需设置XAUTHORITY=/var/run/lightdm/shared-xauth即可。

方案二：移除LightDM，直接为普通用户启动Xorg #

如果你的服务器不需要图形登录界面，完全可以删掉LightDM，直接让Xorg以普通用户身份运行——这是更轻量、安全的方案：

方式1：用户登录时自动启动Xorg #

在你的用户~/.bash_profile中添加：

if [ -z "$DISPLAY" ] && [ "$(tty)" = "/dev/tty1" ]; then
    startx -- -auth ~/.Xauthority
fi

这样你在tty1登录命令行时，会自动启动Xorg，授权文件存在自己的家目录，自然不需要root权限。

方式2：开机自动为特定用户启动Xorg #

创建systemd服务：

sudo nano /etc/systemd/system/xorg@your_user.service

写入内容（替换your_user为你的用户名）：

[Unit]
Description=Start Xorg server for user %I
After=network.target

[Service]
User=%I
ExecStart=/usr/bin/Xorg :0 -auth /home/%I/.Xauthority -nolisten tcp vt7
Restart=on-failure

[Install]
WantedBy=multi-user.target

启用服务：

sudo systemctl daemon-reload
sudo systemctl enable --now xorg@your_user.service

开机后Xorg会直接以你的用户身份启动，你只需要设置export DISPLAY=:0就能运行程序，甚至不需要手动指定XAUTHORITY（默认就是~/.Xauthority）。

解答你的疑问 #

1. 若Xorg开机启动，如何为特定用户提供访问权限？或是否应在用户登录时启动Xorg？ #

• 开机启动Xorg的话，用方案一的权限调整或共享授权文件就能让特定用户访问；
• 如果服务器是单用户使用，开机启动Xorg更方便；如果是多用户，在用户登录时启动更安全——只有登录的用户能使用Xorg资源。

2. 若所有操作均通过命令行完成，是否仍需lightdm？ #

完全不需要！LightDM是图形登录管理器，纯命令行操作的话，直接用方案二的方式启动Xorg就行，去掉LightDM能减少系统资源占用，还能避免不必要的图形界面风险。

3. 我有哪些可选方案，最优方案是什么？ #

可选方案就是上面的两类：

• 保留LightDM的方案：适合需要图形登录的场景，改动小；
• 移除LightDM的方案：适合纯命令行服务器，更轻量、安全，是最优解——因为你不需要图形界面，去掉LightDM后Xorg以普通用户身份运行，天然解决权限问题，系统也更简洁。

如果你的服务器主要用来跑GPU程序，没有图形界面需求，方案二中的开机自动为特定用户启动Xorg就是最好的选择。

内容的提问来源于stack exchange，提问作者qdin