Для перезагрузки требуется пароль root
Модератор: Модераторы разделов
-
- Сообщения: 43
Для перезагрузки требуется пароль root
Всем здравствуйте! Подскажите мне по глупому вопросу - для операций reboot и shutdown у меня начал требоваться пароль root'а, насколько я помню раньше так не было, помоему так стало после обновления системы
также при входе в систему сервис firewalld стал требовать пароль root'a, в окошке с заголовком -
system policy prevents getting general firewall information PolicyKit1 KDE Agent, тоже раньше такого не было.
Все что нарыл в документации по сюзе - надо зайти в Яст - Центр безопасности - Boot settings и выбрать там пользователя которым разрешено делать reboot и shutdown, но там нет такого выбора!
Попробовал добавить в sudoers:
Я (т.е.мой логин) ALL = NOPASSWD: /usr/sbin/firewalld
Я ALL = NOPASSWD: /usr/reboot
Я ALL = NOPASSWD: /usr/shutdown
сохранил перезагрузился - ничего не изменилось да и это неправильное решение проблемы, sudoers ведь не менялся а поведение системы поменялось, почему?
также при входе в систему сервис firewalld стал требовать пароль root'a, в окошке с заголовком -
system policy prevents getting general firewall information PolicyKit1 KDE Agent, тоже раньше такого не было.
Все что нарыл в документации по сюзе - надо зайти в Яст - Центр безопасности - Boot settings и выбрать там пользователя которым разрешено делать reboot и shutdown, но там нет такого выбора!
Попробовал добавить в sudoers:
Я (т.е.мой логин) ALL = NOPASSWD: /usr/sbin/firewalld
Я ALL = NOPASSWD: /usr/reboot
Я ALL = NOPASSWD: /usr/shutdown
сохранил перезагрузился - ничего не изменилось да и это неправильное решение проблемы, sudoers ведь не менялся а поведение системы поменялось, почему?
Re: Для перезагрузки требуется пароль root
Команды reboot и shutdown всегда в /sbin были. А, например, systemctl reboot требует пароль?
Что даёт groups?
Что даёт groups?
Re: Для перезагрузки требуется пароль root
Так reboot и shutdown - это ссылки на /usr/bin/systemctl.
Пользователю никогда не было позволено выключать или перезагружаться из консоли. Если это работало у вас, то за счёт каких-то неочевидных настроек, хаков.
Пользователю никогда не было позволено выключать или перезагружаться из консоли. Если это работало у вас, то за счёт каких-то неочевидных настроек, хаков.
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Для перезагрузки требуется пароль root
Все больше приложений стало использовать polkit, который управляет политиками. Его правила - в /etc/polkit-1/rules.d/.
Если сделать пользователя админом (группа adm или wheel, в зависимости от дистрибутива), то, обычно, агент polkit будет требовать (опять же, в зависимости от политик по умолчанию в конкретном дистрибутиве) пароль текущего пользователя.
Re: Для перезагрузки требуется пароль root
Я добавляю пользователя в группу operator, чтобы иметь возможность перезагружать и выключать компьютер штатным образом. В общем работает, но иногда отваливается (активизируется идиотский polkit).
-
- Сообщения: 43
Re: Для перезагрузки требуется пароль root
Да спасибо - уже разобрался, это PolicyKit голову морочит, причем что когда у меня была Opensuse Leap 42.1 я чтото неприпомню такого, а вот как обновился до последнего Тумбльвида и началось, этот полисикит недавно появился чтоли?serzh-z писал: ↑26.06.2018 13:09Все больше приложений стало использовать polkit, который управляет политиками. Его правила - в /etc/polkit-1/rules.d/.
Если сделать пользователя админом (группа adm или wheel, в зависимости от дистрибутива), то, обычно, агент polkit будет требовать (опять же, в зависимости от политик по умолчанию в конкретном дистрибутиве) пароль текущего пользователя.
Если кому вдруг в будущем понадобится то делается это так:
из /etc/polkit-default-privs.standard берем нужные строки и копируем их в /etc/polkit-default-privs.local
разрешения поставить no:yes:yes или же yes:yes:yes
Перезагружаемся
Если не разработает то в /etc/sysconfig/security
выставлям строки
CHECK_POLKIT_PRIVS="set"
POLKIT_DEFAULT_PRIVS="standard"
Перезагружаемся
если и после этого не заработает то выполняем sudo set_polkit_default_privs
ВСЕ!
-
- Сообщения: 43
Re: Для перезагрузки требуется пароль root
Его правила не в /etc/polkit-1/rules.d/ а в трех файлах
/etc/polkit-default-privs.local
/etc/polkit-default-privs.standard
/etc/polkit-default-privs.restrictive
Последние два это шаблоны - работает один из них в зависимости от выставленной политики, по умолчанию выставлена политика standart
polkit-default-privs.local - предназначен для пользовательских правил, правила из него в приорете над правилами из последних двух файлов
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Для перезагрузки требуется пароль root
Не вводите в заблуждение. Правила polkit - в /etc/polkit-1/rules.d/, а /etc/polkit-default-privs.* - это, видимо, настройки какого-то скрипта SuSE, который редактирует /etc/polkit-1/rules.d/*.
-
- Сообщения: 43
Re: Для перезагрузки требуется пароль root
Они там не не для изменения - да это правила Polkit но это самогенерируемые правила Polkit, они там даже не для просмотра что в шапке и написано
Вот https://www.opennet.ru/base/sec/policyk ... o.txt.html
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Для перезагрузки требуется пароль root
barmaley99
Это уже ваше дело чем редактировать правила polkit. С помощью Bash и echo, Vim или с помощью set_polkit_default_privs и его конфигов. Сути и терминологии это не меняет. =)
Это уже ваше дело чем редактировать правила polkit. С помощью Bash и echo, Vim или с помощью set_polkit_default_privs и его конфигов. Сути и терминологии это не меняет. =)
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Для перезагрузки требуется пароль root
Спасибо, буду знать. А то я по глупости гасил виртуалку с федорой командой poweroff от юзера в группе wheel, ничего не настраивая и не хакая.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Для перезагрузки требуется пароль root
Я когда-то запрос пароля специально добавлял. После того, как парк раз вместо разрабатываемой железки перегружал свою рабочуюBizdelnick писал: ↑26.06.2018 19:33Спасибо, буду знать. А то я по глупости гасил виртуалку с федорой командой poweroff от юзера в группе wheel, ничего не настраивая и не хакая.