Стоит Дебиан 7, 3.2.0 из под пользователя не могу перезагрузить комп - должны быть права суперюзера.

Ковыряйте в сторону consolekit, который где-то видит лишнюю залогиненную сессию.

Танцевал с visudo - беполезно. Создал группу «shutandreset» для перезагрузки, добавил пользователя в нее - бесполезно. Дал полные права на файлы reboot, halt - бесполезно. ЧЯДНТ?

Xfce и не пытается запускать shutdown -h now при помощи sudo. Соответственно, и повышенных прав таким образом не получает. Вместо этого xfce4-session-logout дёргает upower, а тот уже решает, есть у польозователя права выключить компьютер, или нет.

Привет. Спасибо что откликнулся) В принципе машину на дебиане нельзя перезагрузить «из коробки», т.е. при создании нового юзера в ходе установки, этот юзер уже не может ребутнуть машину, думаю консолькит тут ничего не скажет - сессия одна. В xfce кнопка «перезагрузка» тоже неактивна. Вопрос открыт - куда копать? Уж не хочется давать пользователю суперправа только из-за ребута.

при создании нового юзера в ходе установки, этот юзер уже не может ребутнуть машину

Это зависит от используемого ПО.

В xfce кнопка «перезагрузка» тоже неактивна. Вопрос открыт - куда копать?

Используемое DE - Xfce? Каким DM запускается? Используется ли ck-launch-session, если руками? Что будет, если дёргать upower руками? Что пишет xfce4-session-logout в консоль?

Ставил с netinst, да и на предыдущем дистрибутиве то же самое было. Оболочка xfce. Автологин с 6-й консоли идет. /etc/inittab:

id:2:initdefault:

si::sysinit:/etc/init.d/rcS

~~:S:wait:/sbin/sulogin

l0:0:wait:/etc/init.d/rc 0
l1:1:wait:/etc/init.d/rc 1
l2:2:wait:/etc/init.d/rc 2
l3:3:wait:/etc/init.d/rc 3
l4:4:wait:/etc/init.d/rc 4
l5:5:wait:/etc/init.d/rc 5
l6:6:wait:/etc/init.d/rc 6

z6:6:respawn:/sbin/sulogin

ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

pf::powerwait:/etc/init.d/powerfail start
pn::powerfailnow:/etc/init.d/powerfail now
po::powerokwait:/etc/init.d/powerfail stop

1:2345:respawn:/sbin/getty 38400 tty1
2:23:respawn:/sbin/getty 38400 tty2
3:23:respawn:/sbin/getty 38400 tty3
4:23:respawn:/sbin/getty 38400 tty4
5:23:respawn:/sbin/getty 38400 tty5
6:23:respawn:/sbin/mingetty --autologin nikola tty6

~/.bash_login:

if [[ $(tty) = /dev/tty6 ]];then
	exec startxfce4
fi

exec startxfce4

Вот сюда добавьте ck-launch-session, CK поймёт, что это локальная сессия, и даст права на выключение.

Подробнее см. https://wiki.archlinux.org/index.php/Xfce_(Русский)#.D0.92.D1.80.D1.83.D1.87....

Попробовал, не взлетело - кнопки в xfce не активны, reboot из консоли тоже шлет: команда не найдена. sudo reboot отрабатывает без пароля. пробовал 2 способами. ~/.bash_login:

if [[ $(tty) = /dev/tty6 ]];then
	#exec ck-launch-session dbus-launch --exit-with-session startxfce4
	exec ck-launch-session startxfce4
fi

reboot из консоли

Работать и не будет.

кнопки в xfce не активны

Что говорит ck-list-sessions?

Кстати, а на каком этапе, собственно, запускаются иксы? startxfce4 ведь (по идее) запускает только сессию Xfce4, а не X-сервер. Возможно, стоит переместить exec ck-launch-session startxfce4 в ~/.xsession, а в .bash_login оставить только startx, чтобы отработали остальные скрипты корректного запуска X-сессии (из /etc/X11/Xsession.d).

Возможно это (глава «Отключение доступа к консольным программам»): http://www.opennet.ru/docs/RUS/linuxsos/ch3_1.html

/etc/pam.d/reboot:
#%PAM-1.0
auth       sufficient   pam_rootok.so
auth       required     pam_console.so
#auth       include     system-auth
account    required     pam_permit.so

/etc/security/console.apps/reboot:
FALLBACK=true

У меня за это отвечает rpm-пакет usermode (в дебиане не знаю)

shutdown так не работает, т.к. через него можно получить root-shell

Привет. По порядку. Переписал ~/.bash_login:

if [[ $(tty) = /dev/tty6 ]];then
	#exec ck-launch-session dbus-launch --exit-with-session startxfce4
	#exec ck-launch-session startxfce4
	startx
fi

~/.xsession:

#exec ck-launch-session dbus-launch --exit-with-session startxfce4
exec ck-launch-session startxfce4

Session1:
	unix-user = '1000'
	realname = 'Nikola'
	seat = 'Seat2'
	session-type = ''
	active = FALSE
	x11-display = ''
	x11-display-device = ''
	display-device = '/dev/tty6'
	remote-host-name = ''
	is-local = FALSE
	on-since = '2013-09-23T14:22:15.383699Z'
	login-session-id = ''

Решил пойти «цивилизованным путем» - поставил в качестве DM slim. Убрал автологин в inittab, очистил /.bash_login. Кнопки так же неактивны, но вот ck-list-sessions уже выдает 2 сессии:

Session1:
	unix-user = '1000'
	realname = 'Nikola'
	seat = 'Seat1'
	session-type = 'x11'
	active = TRUE
	x11-display = ':0.0'
	x11-display-device = '/dev/tty7'
	display-device = ''
	remote-host-name = ''
	is-local = TRUE
	on-since = '2013-09-23T15:50:30.765752Z'
	login-session-id = '1'
Session2:
	unix-user = '1000'
	realname = 'Nikola'
	seat = 'Seat1'
	session-type = ''
	active = FALSE
	x11-display = ':0.0'
	x11-display-device = '/dev/tty7'
	display-device = ''
	remote-host-name = ''
	is-local = TRUE
	on-since = '2013-09-23T15:50:31.541454Z'
	login-session-id = '1'

Нужна утилита consolehelper (пакет usermode), после этого создать:

ссылку

cd /usr/bin
ln -s consolehelper reboot

и два файла

Наверняка в дебеане это уже есть в каком-нибудь пакете.

всё работает искаропки, если не выпендриваться и использовать любой приличный логин-менеджер

cd /usr/bin
ln -s consolehelper reboot

ну ты слаковод

Наверняка в дебеане это уже есть в каком-нибудь пакете.

в дебиане не используется consolehelper

Про upower не могу нагуглить, как его «дернуть» правильно.

dbus-send --system --print-reply --dest="org.freedesktop.UPower" /org/freedesktop/UPower org.freedesktop.UPower.reboot

2 чая этому господину.

поставь lightdm, slim корявый

Опции ядра посмотри у себя Как правильно пинать dbus-launch из ~/.xinitrc? (комментарий)

Всем привет. Поставил lightdm - появились кнопки перезагрузки, выключения и спящего режима. Перезагрузил комп этой кнопкой - и они опять недоступны О_о

Опечатался - в дебиане.

http://packages.debian.org/search?searchon=contents&keywords=consolehelper

ck-list-sessions что говорит? автозагрузку из inittab и bash_login xession убрал?

rpm там тоже есть, и?

apt-cache rdepends usermode                                                         

usermode
Reverse Depends:
  usermode:i386
  mock

оно никаким макаром не автоматизировано (даже в alternatives не прописывается), так что совершенно unusable без превращения системы в слаку.

Да, сразу как поставил первый DM убрал из inittab и bash_login все лишнее - автовход реализован через /etc/lightdm/lightdm.conf. ck-list-sessions кажет как и раньше 2 сессии:

Session1:
	unix-user = '1000'
	realname = 'Nikola'
	seat = 'Seat1'
	session-type = ''
	active = TRUE
	x11-display = ':0'
	x11-display-device = '/dev/tty7'
	display-device = ''
	remote-host-name = ''
	is-local = TRUE
	on-since = '2013-09-24T14:35:02.302918Z'
	login-session-id = '1'
Session2:
	unix-user = '1000'
	realname = 'Nikola'
	seat = 'Seat1'
	session-type = ''
	active = FALSE
	x11-display = ':0'
	x11-display-device = '/dev/tty7'
	display-device = ''
	remote-host-name = ''
	is-local = TRUE
	on-since = '2013-09-24T14:35:03.012254Z'
	login-session-id = '1'

что-нибудь вроде

ps axuf

покажи, желательно сразу после перезагрузки

ps axuf (правда с запущенным браузером, но сразу после ребута).

xubuntu 13.04 - не могу выключить/ребутнуть комп

на 12.10 кнопки работали. обновился на 13.10 - перестали работаьть.

еще иногда не могу установить обновы, типа у пользователя не хватает прав. иногда могу )), после очередных обнов.

поставил на виртуалку ubuntu 13.10 с нуля - там эти кнопки работают. юзер может с кнопки в session applet на панели выключить/ребутнуть комп.

сравнил в каких группах нахожусь я и юзер на виртуалке - все так же, я даже в больших группах состою.

создал на своей обновленной (и теперь глючащей) xubuntu еще одного пользователя, свежего. залогинился в граф. сеанс. он тоже не может ни ребутнуть , ни выключить.

при нажатии этих кнопок происходит разлогон.

спасаюсь заками в sudoers и launcher'ами на панели для reboot и poweroff.

Есть какой то способ сбросить настройки на «заводские» от xubuntu 13.10 , или как то отреконфигурить все пакеты, или как то привести систему к состоянию чистой 13.10 ?

ln -s consolehelper reboot ну ты слаковод

слаководов за такое бьют канделябрами. Впрочем, они очень быстро покупают макбук, ибо в такой помойке работать невозможно...

Есть какой то способ сбросить настройки на «заводские» от xubuntu 13.10 , или как то отреконфигурить все пакеты, или как то привести систему к состоянию чистой 13.10 ?

1. переустановить это говно.
2. не лезть туда, где ничего не понимаешь.

сравнил в каких группах нахожусь я и юзер на виртуалке - все так же, я даже в больших группах состою.

может apparmor не даёт?

Фигани туда просто suid-бит. Только при обновлении не забудь заново так сделать.

Еще можно sudo сделать всем без пароля на reboot/poweroff.

да, возможно apparmor или policykit. последний я как то пытался выкорчевать, но он не удалился. но сломалось все после обновления.

да вот, подумываю, переустановить 13.10 с нуля с сохранением home. вот сижу думаю, что надо бекапить. - fstab, так как там несколько ФС в /dev/shm и tmpfs примонтировано - какие пакеты потом поставить, profile-sync-daemon не забыть и т.д. (у меня ssd, берегу ее).

Какие параметры apt/aptitude позволяют посмотреть какие пакеты были установлены юзером вручную? а то неделями потом внезапно вспоминать - «ах, xneur же забыл...»

PS я написал что sudo сделал и так все работает. но это тупо.

а вот, перед сносом ВСЕГО думаю поставить посмотреть всякие DE типа razot-qt, засрать систему в хлам, посмотреть хоть чем люди живут, потом снести все. А вообще xubuntu хороша, если не выкорчевывать системные демоны и не обновляться с версии на версию ))

может сразу однострок на перле?

да, возможно apparmor или policykit. последний я как то пытался выкорчевать, но он не удалился. но сломалось все после обновления.

зачем ты такой ерундой занимаешься?

да вот, подумываю, переустановить 13.10 с нуля с сохранением home. вот сижу думаю, что надо бекапить. - fstab, так как там несколько ФС в /dev/shm и tmpfs примонтировано - какие пакеты потом поставить, profile-sync-daemon не забыть и т.д. (у меня ssd, берегу ее).

возьми и переустанови. А конфиги забекапь, если они тебе так дороги.

Какие параметры apt/aptitude позволяют посмотреть какие пакеты были установлены юзером вручную? а то неделями потом внезапно вспоминать - «ах, xneur же забыл...»

что значит «вручную»? Из другого репозитория?

я написал что sudo сделал и так все работает. но это тупо.

тупо — «выкорчёвывать policykit», а потом удивляться, что только рут может сделать ребут.

а вот, перед сносом ВСЕГО думаю поставить посмотреть всякие DE типа razot-qt, засрать систему в хлам, посмотреть хоть чем люди живут

не обижайся, но это глупо. Это всё равно, что сожрать всё, что найдёшь в мусорном баке, что-бы «узнать, чем люди живут».

Почему глупо потрогать DE? Смотрю вот razorqt и напоминает он мне винду. Меню егошнее и т.д., как и KDE всегда напоминал винду. Смена стандартных тем ничего кардинально не меняет.

Писать гадости в интернете это конечно ненаказуемо, но и ничего красивого в этом нет. Аргументируйте хотя бы.

policykit, systemd, apparmor это то что я бы хотел не иметь в своей системе так как не понимаю что это и зачем. Сдается мне что не зачем и без него можно прекрасно жить. Вот dbus - да, не надо трогать, например.

Почему глупо потрогать DE?

потому-что из _любого_ DE получится голимое говно в твоей «системе». Ну если взять банку варенья, и банку говна что получится? Правильно: очередной тред на ЛОРе «какое же говно ваше KDE»...

Писать гадости в интернете это конечно ненаказуемо, но и ничего красивого в этом нет. Аргументируйте хотя бы.

это превентивная мера, чтоб ты говна не вбрасывал. Ставь ваниль, и обсудим.

policykit, systemd, apparmor это то что я бы хотел не иметь в своей системе так как не понимаю что это и зачем. Сдается мне что не зачем и без него можно прекрасно жить.

ну я так и живу. Но я ничего не выпиливал. Вот только я претензий не понимаю против policykit'а — ну выпили его, только у тебя флешки будут только в консоли от рута монтироваться. Чем ты недоволен? Оно для того и придумано.

неистово лорчую.
не знаешь что это и зачем оно нужно - погугли, блин, и узнай. а не «ой, я тут снес софтину которая рулит правами пользователей, похволяет монтировать диски и перезагрцжаться не от рута, и теперь не могу перезагрузиться не от рута».

Многоуважаемый сэр. Копроизлияниями в треде занимаетесь как раз вы. Ваш аватар вселяет в меня подозрение о наличии у вас девиаций. Перечитайте наши с вами мессаджи и обратите внимание на эмоциональную окраску и лексикон оных у меня и у вас.

Сравнивать нужно со смыслом. Про банки с веществами вы обобщаете софт с мирскими делами до таких абстракций что это просто неописуемо.

Так же если вам чтото кажется говном - это лично ваше мнение, а ubuntu и xfce достаточно популярны в среде linux, особенно когда маститые DE всех начали разочаровывать.

Насчет любого DE и говна в системе не понял. Во первых систему переустановлю и написал перед этим что поэтому можно не заботиться о ее чистоте более. Во вторых есть же mint и если я вас правильно понял, то он говно от рождения так как там в целях ознакомления установлено сразу несколько DE. Вобщем вы опять ударились в крайности и ваши нелогичные доводы завели вас в логический тупик.

Вы бы лучше рассказали на чем сидите, какая ОС, какой DE. Ближе к теме, вы же специалист в конце концов.

Если одолевает злоба или безделие, то перекиньтесь партейкой-другой в sauerbraten, сударь. Там агрессия даже приветствуется.

там после обновления все сломалось. а софтину я пытался снести и не снес. и после этих действий все работало, пока не обновился. чини парсер.

Многоуважаемый сэр. Копроизлияниями в треде занимаетесь как раз вы. Ваш аватар вселяет в меня подозрение о наличии у вас девиаций.

интересно, а каким образом мои девиации влияют на тему спора? Вы так говорите, как будто-бы в этом есть что-то плохое...

Перечитайте наши с вами мессаджи и обратите внимание на эмоциональную окраску и лексикон оных у меня и у вас.

у вас — напыщенный бред, и завышенное Чувство Собственного Величия. Кстати — самолюбование, это тоже девиация (:

Так же если вам чтото кажется говном - это лично ваше мнение, а ubuntu и xfce достаточно популярны в среде linux, особенно когда маститые DE всех начали разочаровывать.

и что из этого следует? Рассуждая таким образом несложно доказать, что линукс вообще говно, годное только для 1% девиантов (:

Насчет любого DE и говна в системе не понял

да ты вообще ни слова не понял из моих постов. Попробуй засунуть своё ЧСВ себе в жопу, и перечитать ещё раз. Не предвзято.

Вы бы лучше рассказали на чем сидите, какая ОС, какой DE. Ближе к теме, вы же специалист в конце концов.

OS слака, а DE/WM — как удобнее. Вот прямо сейчас IceWM+KDEшная обвязка.

Это у тебя ЧСВ, обезьяна )). И да, девиации это не очень хорошо. Оффтопик ты сам развел и перемешал с своими каловыми массами, а я немного и толсто тебя потроллил, на что ты выдал еще больше негатива. Негатив из людей очень легко выходит, иногда их и подталкивать к этому не надо. Как в надпись в туалете «ничего хорошего из тебя не выйдет».

ЧСВ как раз у красноглазиков часто обнаруживается, которые обсирают все кроме своего б-гизбранного дистра.

А по теме - да, скорее всего в policykit дело, update-notifier тоже на него завязан.

ЧСВ как раз у красноглазиков часто обнаруживается, которые обсирают все кроме своего б-гизбранного дистра.

а я немного и толсто тебя потроллил

тип «я мудак, и у меня кривые руки из жопы. Если не верите, смотрите, что я сделал»