LINUX.ORG.RU

Для перезагрузки требуется пароль root

 


0

1

Всем здравствуйте! Подскажите мне по глупому вопросу - для операций reboot и shutdown у меня начал требоваться пароль root'а, насколько я помню раньше так не было, помоему так стало после обновления системы также при входе в систему сервис firewalld стал требовать пароль root'a, в окошке с заголовком - system policy prevents getting general firewall information PolicyKit1 KDE Agent, тоже раньше такого не было. Все что нарыл в документации по сюзе - надо зайти в Яст - Центр безопасности - Boot settings и выбрать там пользователя которым разрешено делать reboot и shutdown, но там нет такого выбора! Попробовал добавить в sudoers: Я (т.е.мой логин) ALL = NOPASSWD: /usr/sbin/firewalld Я ALL = NOPASSWD: /usr/reboot Я ALL = NOPASSWD: /usr/shutdown сохранил перезагрузился - ничего не изменилось да и это неправильное решение проблемы, sudoers ведь не менялся а поведение системы поменялось, почему? Как избавиться от запроса пароля рута на эти действия?

cat /etc/sudoers сюда дай в нормальном виде. Ну и для того, чтоб работал судоерс надо делать sudo reboot.

one117 ★★★★★
()
Ответ на: комментарий от one117
## sudoers file.
##
## This file MUST be edited with the 'visudo' command as root.
## Failure to use 'visudo' may result in syntax or file permission errors
## that prevent sudo from running.
##
## See the sudoers man page for the details on how to write a sudoers file.
##

##
## Host alias specification
##
## Groups of machines. These may include host names (optionally with wildcards),
## IP addresses, network numbers or netgroups.
# Host_Alias	WEBSERVERS = www1, www2, www3

##
## User alias specification
##
## Groups of users.  These may consist of user names, uids, Unix groups,
## or netgroups.
# User_Alias	ADMINS = millert, dowdy, mikef

##
## Cmnd alias specification
##
## Groups of commands.  Often used to group related commands together.
# Cmnd_Alias	PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, \
# 			    /usr/bin/pkill, /usr/bin/top
# Cmnd_Alias	REBOOT = /sbin/halt, /sbin/reboot, /sbin/poweroff

##
## Defaults specification
##
## Prevent environment variables from influencing programs in an
## unexpected or harmful way (CVE-2005-2959, CVE-2005-4158, CVE-2006-0151)
Defaults	always_set_home
## Path that will be used for every command run from sudo
Defaults	secure_path = "/usr/sbin:/usr/bin:/sbin:/bin"
Defaults	env_reset
## Change env_reset to !env_reset in previous line to keep all environment variables
## Following list will no longer be nevessary after this change
Defaults	env_keep = "LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_ATIME LC_ALL LANGUAGE LINGUAS XDG_SESSION_COOKIE"
## Comment out the preceding line and uncomment the following one if you need
## to use special input methods. This may allow users to compromise the root
## account if they are allowed to run commands without authentication.
#Defaults env_keep = "LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_ATIME LC_ALL LANGUAGE LINGUAS XDG_SESSION_COOKIE"

## Do not insult users when they enter an incorrect password.
Defaults	!insults

## Uncomment to use a hard-coded PATH instead of the user's to find commands
# Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
##
## Uncomment to send mail if the user does not enter the correct password.
# Defaults mail_badpass
##
## Uncomment to enable logging of a command's output, except for
## sudoreplay and reboot.  Use sudoreplay to play back logged sessions.
# Defaults log_output
# Defaults!/usr/bin/sudoreplay !log_output
# Defaults!REBOOT !log_output

## In the default (unconfigured) configuration, sudo asks for the root password.
## This allows use of an ordinary user account for administration of a freshly
## installed system. When configuring sudo, delete the two
## following lines:
Defaults	targetpw
ALL	ALL = (ALL) ALL   

##
## Runas alias specification
##

##
## User privilege specification
##
root	ALL = (ALL) ALL
# anatoliy ALL = NOPASSWD: /usr/sbin/firewalld
# anatoliy ALL = NOPASSWD: /sbin/reboot
# anatoliy ALL = NOPASSWD: /sbin/shutdown

Я же сказал что перезагрузился и не работало сейчас изменения уже закомментировал

barmaley99
() автор топика

скопировать строку с org.freedesktop.login1.reboot из /etc/polkit-default-privs.standard в /etc/polkit-default-privs.local и исправить её соответственно

littlechris ★★★
()
Ответ на: комментарий от Promusik

И так уже добавил себя в группу Wheel - непомогло

barmaley99
() автор топика
Ответ на: комментарий от littlechris

Вот они безопасность в Opensuse наворотили аж ппц, помоему у меня раньше на Opensuse Leap 42.1 этого PolicyKit не было, это он видимо с обновлением на последний Тумбльвид установился, хотел было попробовать снести этот PolicyKit нафиг - так он в системе завязан так что вместе с ним еще кучу всего будет удалено что неизвестно как оно потом все без него будет работать, удалять не рискнул настроил

barmaley99
() автор топика

Нажми «Отмена» и он всё равно перезагрузится

ZenitharChampion ★★★★★
()

в ясте доставь недостающие модули яста!

piwww ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.