LINUX.ORG.RU
ФорумAdmin

GNOME PolicyKit Authentication agent: нет возможности выбрать пользователя

 , ,


0

1

Authentication agent в GNOME не позволяет выбрать пользователя, чей пароль нужно ввести для подтверждения действия. В консоли всё ок — policykit выдаёт список подходящих учёток из которого можно выбрать нужный аккаунт. В графическом сеансе кого он тебе подсунул — того пароль и вводи.

Гномощель, когда софтина требует повышения прав, показывает такое окно: https://s20.postimg.org/pac00qw7x/Auth_Request.png В нём она просит либо пароль рута, либо пароль локального пользователя с правами администратора.

  1. Как научить её просить пароль доменной учётки администратора? upd: https://www.freeipa.org/page/Howto/FreeIPA_PolicyKit
  2. Возможно ли и как сделать, чтобы в этом окне можно было ввести и логин, и пароль, либо выбрать нужного пользователя из списка?
  3. Каким образом явно указать пользователя, чей пароль необходимо запрашивать?

По дефолту, когда на компе несколько локальных пользователей в группе wheel, в этом окне система просит пароль от одного из них, но логику выбора я не могу понять.
На чистой системе:

# useradd -m david
# passwd david
Заходим в сеанс от его имени, делаем
$ systemctl restart httpd
Просит пароль root
# useradd -m john
# usermod -aG wheel john
# passwd john
$ systemctl restart httpd
Просит пароль john
# useradd -m james
# useradd -m henry
# usermod -aG wheel james
# usermod -aG wheel henry
# passwd james
# passwd henry
$ systemctl restart httpd
Просит пароль john

# useradd -m billy
# usermod -aG wheel billy
# passwd billy
$ systemctl restart httpd

Просит пароль billy

Почему в одном случае требуемый гуём пользователь меняется, а в другом - остаётся прежний?

upd2: проверил на бубунтогноме - поведение такое же, бубунтовый гуй, что с юнити идёт, пользователя выбрать позволяет.

★★★★★

Последнее исправление: mogwai (всего исправлений: 2)

Это же гуёвый вариант sudo вроде. Оно должно просить пароль текущего юзера для подтверждения, а юзер или группа должны быть в sudoers.

Radjah ★★★★★
()
Ответ на: комментарий от Radjah

В sudoers прописана группа wheel. У текущего пользователя может не быть права на sudo, но рядом может оказаться админ с таким право.

P. S. доберусь домой, почитаю статью по ссылке d_a.

mogwai ★★★★★
() автор топика
Ответ на: комментарий от Radjah

sudo и его настройка здесь никаким боком. systemctl через polkit разрешения спрашивает. Тоже кстати, написано в Red Hat, что неудивительно.

d_a ★★★★★
()
Последнее исправление: d_a (всего исправлений: 1)
Ответ на: комментарий от d_a

Прочитал, на первый вопрос ответ нашёл.

До 2 и 3 пока не догоняю.

mogwai ★★★★★
() автор топика
Ответ на: комментарий от d_a

Из того, что вычитал, я могу написать правил, чтобы пользователь смог выполнить то или иное действие, но возможности сказать агенту «если userA не имеет права, попроси пароль userB» не нашёл. Плохо ищу, или этот функционал и правда не реализован?

P. S. Мне приснилось, что я видел возможность выбрать нужную из нескольких учёток в гуёвом окне агента аутентификации или я просто не вижу как это включить?

mogwai ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.