Autenticação tardia

4

Eu rodei o Debian Wheezy com um gerenciador de janelas simples (Blackbox). Se bem me lembro, no Ubuntu alguns aplicativos como o Synaptic e o Update Manager pedem a senha do sudo somente quando / se necessário. Como faço para configurar o sistema para que eu possa iniciar, por exemplo, o Update Manager como usuário normal e fornecer apenas uma senha sudo quando o sistema for atualizado?

O gerenciador de janelas é iniciado a partir de ~/.xinitrc com

exec ck-launch-session dbus-launch blackbox

Eu tentei adicionar o arquivo /var/lib/polkit-1/localauthority/50-local.d/test.pkla com o conteúdo abaixo (e reiniciar o X), mas não faz diferença; update-manager ainda pede senha de root quando é lançado.

$ sudo cat /var/lib/polkit-1/localauthority/50-local.d/test.pkla
[test]
Identity=unix-group:sudo
Action=org.debian.apt.update-cache
ResultActive=yes

Conforme solicitado por Graeme, o conteúdo do diretório /usr/share/polkit-1/actions/ é

com.hp.hplip.policy
com.ubuntu.pkexec.synaptic.policy
com.ubuntu.softwareproperties.policy
org.debian.apt.policy
org.freedesktop.color.policy
org.freedesktop.consolekit.policy
org.freedesktop.policykit.policy
org.freedesktop.udisks.policy
org.opensuse.cupspkhelper.mechanism.policy

Abaixo segue o conteúdo do diretório /etc/polkit-1/localauthority.conf.d :

$ ls /etc/polkit-1/localauthority.conf.d/
50-localauthority.conf  51-debian-sudo.conf

$ cat /etc/polkit-1/localauthority.conf.d/50-localauthority.conf 
# Configuration file for the PolicyKit Local Authority.
#
# DO NOT EDIT THIS FILE, it will be overwritten on update.
#
# See the pklocalauthority(8) man page for more information
# about configuring the Local Authority.
#

[Configuration]
AdminIdentities=unix-user:0

$ cat /etc/polkit-1/localauthority.conf.d/51-debian-sudo.conf 
[Configuration]
AdminIdentities=unix-group:sudo

Aqui está o conteúdo do arquivo sudoers :

$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
    
por August Karlstrom 30.12.2014 / 17:05

1 resposta

0

Você provavelmente não está listado como um usuário administrador do PolKit. No Ubuntu, por exemplo, você encontrará:

$ cat /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf
[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin

E o usuário criado na instalação é um membro de sudo , então eles se tornam automaticamente administradores.

Para se adicionar como administrador, crie um arquivo .conf em /etc/polkit-1/localauthority.conf.d/ (por exemplo, 99-local-admin.conf ) contendo ( august sendo seu nome de usuário):

[Configuration]
AdminIdentities=unix-user:august
    
por 30.12.2014 / 18:25

Tags