[gnome 3] sudo

1

2

В gnome 3 есть новый диалог для получения прав root, не gksu, а чёрный, цвета гномошелла. Появляется, например, при попытке изменить настройки сетевого соединения в NetworkManager, которое «Доступно всем пользователям», через «Сетевые параметры» гномошелла. Оно по дефолту просит пароль рута, но мне хотелось бы, чтобы оно работало, как sudo, спрашивая мой пароль. Если gksu настраивалось в режим su или sudo, то для этого диалога я не нашёл настроек в dconf-editor. Возможно ли вообще заставить его работать, как sudo, а не su? Если да, то как?

Ссылка

←	опера в кедах выглядит как сами знаете что

Дистрибутив Gnome, полностью в память прогружающийся

→

Он автоматически это делает по-моему, если пользователь обладает нужными правами.

Проверь, если внести себя в группу wheel, будет ли работать.

alpha ★★★★★
(03.06.11 02:55:12 MSK)

Ответ на: комментарий от alpha 03.06.11 02:55:12 MSK

Проверь, если внести себя в группу wheel, будет ли работать.

Я в группе wheel, в sudoers:

%wheel ALL=(ALL) ALL

В gksu есть диалог настройки, в каком режиме он будет работать (su или sudo), а в этой новой гномоподелке таких настроек нет, в dconf тоже не нашёл. gksu и sudo у меня работают нормально. Что ещё может быть?

gentoo_root ★★★★★
(03.06.11 21:31:16 MSK) автор топика

Ответ на: комментарий от gentoo_root 03.06.11 21:31:16 MSK

Штука, которую ты хочешь, работает в федоре по умолчанию. Отсюда вывод - как-то ты по-хитрому собрал гном. Может забыл поставить PolicyKit?

Например, можно покопать в сторону polkit-gnome-authentication-agent

alpha ★★★★★
(03.06.11 21:39:46 MSK)

Ответ на: комментарий от alpha 03.06.11 21:39:46 MSK

Отсюда вывод - как-то ты по-хитрому собрал гном.

Дефолтно же. Из eix -I polkit есть это:

[I] gnome-extra/polkit-gnome
     Available versions:  0.101-r1 {doc examples +introspection}
     Installed versions:  0.101-r1(00:00:40 30.05.2011)(introspection -doc -examples)
     Homepage:            http://hal.freedesktop.org/docs/PolicyKit/
     Description:         A dbus session bus service that is used to bring up authentication dialogs

[I] sys-auth/polkit
     Available versions:  0.101-r1 {debug doc examples gtk +introspection kde nls pam}
     Installed versions:  0.101-r1(23:56:30 29.05.2011)(gtk introspection nls pam -debug -doc -examples -kde)
     Homepage:            http://hal.freedesktop.org/docs/polkit/
     Description:         Policy framework for controlling privileges for system-wide services

polkit-gnome-authentication-agent

Такого ебилда нет ни в дереве, ни в оверлее gnome.

В /etc/polkit-1/localauthority.conf.d/50-localauthority.conf это:

[Configuration]
AdminIdentities=unix-user:0

Может, в федоре что-то другое?

И да, есть файл /usr/libexec/polkit-gnome-authentication-agent-1, который есть в qlist у polkit и у polkit-gnome, что настораживает. qfile говорит, что он принадлежит polkit-gnome.

gentoo_root ★★★★★
(03.06.11 22:05:15 MSK) автор топика

Ответ на: комментарий от gentoo_root 03.06.11 22:05:15 MSK

добралась до федоры потестить

файл /etc/polkit-1/localauthority.conf.d/50-localauthority.conf у меня такой же, но тут есть ещё пакет polkit-desktop-policy

[root@book ~]# rpm -ql polkit-desktop-policy-0.101-6.fc15.noarch
/etc/polkit-1/localauthority.conf.d/60-desktop-policy.conf
/var/lib/polkit-1/localauthority/10-vendor.d/10-desktop-policy.pkla

[root@book ~]# more /etc/polkit-1/localauthority.conf.d/60-desktop-policy.conf
# This allows users in the wheel group to authenticate as the
# administrator.
#
# DO NOT EDIT THIS FILE, it will be overwritten on update.
[Configuration]
AdminIdentities=unix-group:wheel

[root@book ~]# cat /var/lib/polkit-1/localauthority/10-vendor.d/10-desktop-policy.pkla
# Authorizations/policy for the wheel group.
#
# DO NOT EDIT THIS FILE, it will be overwritten on update.
#
# Allow users in the wheel group to do certain actions without being
# interrupted by password dialogs
#
[Wheel Group Permissions]
Identity=unix-group:wheel
Action=org.gnome.settingsdaemon.datetimemechanism.*;org.kde.kcontrol.kcmclock.save;org.freedesktop.RealtimeKit1.*;org.freedesktop.udisks.filesystem-mount-system-internal
ResultAny=auth_admin
ResultInactive=auth_admin
ResultActive=yes

alpha ★★★★★
(03.06.11 22:25:34 MSK)

Ответ на: комментарий от alpha 03.06.11 22:25:34 MSK

>/etc/polkit-1/localauthority.conf.d/60-desktop-policy.conf

/var/lib/polkit-1/localauthority/10-vendor.d/10-desktop-policy.pkla

Спасибо, это, похоже, то, что нужно. Теперь при изменении настроек сети вообще пароль не спрашивает, и, судя по 'AdminIdentities=unix-group:wheel' будет, где надо, автоматически работать, как sudo.

gentoo_root ★★★★★
(03.06.11 22:49:17 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	опера в кедах выглядит как сами знаете что

Desktop

Дистрибутив Gnome, полностью в память прогружающийся

→

Похожие темы