Для перезагрузки требуется пароль root

openSUSE, SUSE Linux Enterprise

Модераторы: k0da, Goodvin, Модераторы разделов

barmaley99
Сообщения: 42

Для перезагрузки требуется пароль root

Сообщение barmaley99 » 26.06.2018 11:26

Всем здравствуйте! Подскажите мне по глупому вопросу - для операций reboot и shutdown у меня начал требоваться пароль root'а, насколько я помню раньше так не было, помоему так стало после обновления системы
также при входе в систему сервис firewalld стал требовать пароль root'a, в окошке с заголовком -
system policy prevents getting general firewall information PolicyKit1 KDE Agent, тоже раньше такого не было.
Все что нарыл в документации по сюзе - надо зайти в Яст - Центр безопасности - Boot settings и выбрать там пользователя которым разрешено делать reboot и shutdown, но там нет такого выбора!
Попробовал добавить в sudoers:
Я (т.е.мой логин) ALL = NOPASSWD: /usr/sbin/firewalld
Я ALL = NOPASSWD: /usr/reboot
Я ALL = NOPASSWD: /usr/shutdown
сохранил перезагрузился - ничего не изменилось да и это неправильное решение проблемы, sudoers ведь не менялся а поведение системы поменялось, почему?
Снимок экрана_2018-06-26_12-05-36.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Спасибо сказали:

NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: Для перезагрузки требуется пароль root

Сообщение NickLion » 26.06.2018 12:19

Команды reboot и shutdown всегда в /sbin были. А, например, systemctl reboot требует пароль?
Что даёт groups?
Спасибо сказали:

Аватара пользователя
Vascom
Сообщения: 1314
ОС: Fedora 29

Re: Для перезагрузки требуется пароль root

Сообщение Vascom » 26.06.2018 12:47

Так reboot и shutdown - это ссылки на /usr/bin/systemctl.
Пользователю никогда не было позволено выключать или перезагружаться из консоли. Если это работало у вас, то за счёт каких-то неочевидных настроек, хаков.
Спасибо сказали:

Аватара пользователя
serzh-z
Бывший модератор
Сообщения: 7724
Статус: Маньяк
ОС: Android, GNU/Linux, Windows

Re: Для перезагрузки требуется пароль root

Сообщение serzh-z » 26.06.2018 13:09

barmaley99 писал(а):
26.06.2018 11:26
почему?
Все больше приложений стало использовать polkit, который управляет политиками. Его правила - в /etc/polkit-1/rules.d/.

Если сделать пользователя админом (группа adm или wheel, в зависимости от дистрибутива), то, обычно, агент polkit будет требовать (опять же, в зависимости от политик по умолчанию в конкретном дистрибутиве) пароль текущего пользователя.
Scio me nihil scire.
Спасибо сказали:

yoshakar
Сообщения: 259
ОС: Debian Stretch

Re: Для перезагрузки требуется пароль root

Сообщение yoshakar » 26.06.2018 14:00

Я добавляю пользователя в группу operator, чтобы иметь возможность перезагружать и выключать компьютер штатным образом. В общем работает, но иногда отваливается (активизируется идиотский polkit).
Спасибо сказали:

barmaley99
Сообщения: 42

Re: Для перезагрузки требуется пароль root

Сообщение barmaley99 » 26.06.2018 15:21

serzh-z писал:
26.06.2018 13:09
barmaley99 писал(а):
26.06.2018 11:26
почему?
Все больше приложений стало использовать polkit, который управляет политиками. Его правила - в /etc/polkit-1/rules.d/.

Если сделать пользователя админом (группа adm или wheel, в зависимости от дистрибутива), то, обычно, агент polkit будет требовать (опять же, в зависимости от политик по умолчанию в конкретном дистрибутиве) пароль текущего пользователя.
Да спасибо - уже разобрался, это PolicyKit голову морочит, причем что когда у меня была Opensuse Leap 42.1 я чтото неприпомню такого, а вот как обновился до последнего Тумбльвида и началось, этот полисикит недавно появился чтоли?
Если кому вдруг в будущем понадобится то делается это так:
из /etc/polkit-default-privs.standard берем нужные строки и копируем их в /etc/polkit-default-privs.local
разрешения поставить no:yes:yes или же yes:yes:yes
Перезагружаемся
Если не разработает то в /etc/sysconfig/security
выставлям строки
CHECK_POLKIT_PRIVS="set"
POLKIT_DEFAULT_PRIVS="standard"
Перезагружаемся
если и после этого не заработает то выполняем sudo set_polkit_default_privs
ВСЕ!
Спасибо сказали:

Аватара пользователя
lone_wolf
Сообщения: 175

Re: Для перезагрузки требуется пароль root

Сообщение lone_wolf » 26.06.2018 15:24

yoshakar писал(а):
26.06.2018 14:00
Я добавляю пользователя в группу operator, чтобы иметь возможность перезагружать и выключать компьютер штатным образом. В общем работает, но иногда отваливается (активизируется идиотский polkit).
Что за дистриб что там есть такая группа? :huh:
Спасибо сказали:

barmaley99
Сообщения: 42

Re: Для перезагрузки требуется пароль root

Сообщение barmaley99 » 26.06.2018 15:27

serzh-z писал:
26.06.2018 13:09
barmaley99 писал(а):
26.06.2018 11:26
почему?
Все больше приложений стало использовать polkit, который управляет политиками. Его правила - в /etc/polkit-1/rules.d/.
Его правила не в /etc/polkit-1/rules.d/ а в трех файлах
/etc/polkit-default-privs.local
/etc/polkit-default-privs.standard
/etc/polkit-default-privs.restrictive

Последние два это шаблоны - работает один из них в зависимости от выставленной политики, по умолчанию выставлена политика standart
polkit-default-privs.local - предназначен для пользовательских правил, правила из него в приорете над правилами из последних двух файлов
Спасибо сказали:

Аватара пользователя
serzh-z
Бывший модератор
Сообщения: 7724
Статус: Маньяк
ОС: Android, GNU/Linux, Windows

Re: Для перезагрузки требуется пароль root

Сообщение serzh-z » 26.06.2018 15:42

barmaley99 писал(а):
26.06.2018 15:27
Его правила не в /etc/polkit-1/rules.d/ а в трех файлах
Не вводите в заблуждение. Правила polkit - в /etc/polkit-1/rules.d/, а /etc/polkit-default-privs.* - это, видимо, настройки какого-то скрипта SuSE, который редактирует /etc/polkit-1/rules.d/*.
Scio me nihil scire.
Спасибо сказали:

barmaley99
Сообщения: 42

Re: Для перезагрузки требуется пароль root

Сообщение barmaley99 » 26.06.2018 16:22

serzh-z писал:
26.06.2018 15:42
barmaley99 писал(а):
26.06.2018 15:27
Его правила не в /etc/polkit-1/rules.d/ а в трех файлах
Не вводите в заблуждение. Правила polkit - в /etc/polkit-1/rules.d/, а /etc/polkit-default-privs.* - это, видимо, настройки какого-то скрипта SuSE, который редактирует /etc/polkit-1/rules.d/*.
Они там не не для изменения - да это правила Polkit но это самогенерируемые правила Polkit, они там даже не для просмотра что в шапке и написано
Вот https://www.opennet.ru/base/sec/policyk ... o.txt.html
Спасибо сказали:

Аватара пользователя
serzh-z
Бывший модератор
Сообщения: 7724
Статус: Маньяк
ОС: Android, GNU/Linux, Windows

Re: Для перезагрузки требуется пароль root

Сообщение serzh-z » 26.06.2018 16:32

barmaley99
Это уже ваше дело чем редактировать правила polkit. С помощью Bash и echo, Vim или с помощью set_polkit_default_privs и его конфигов. Сути и терминологии это не меняет. =)
Scio me nihil scire.
Спасибо сказали:

yoshakar
Сообщения: 259
ОС: Debian Stretch

Re: Для перезагрузки требуется пароль root

Сообщение yoshakar » 26.06.2018 18:56

lone_wolf писал:
26.06.2018 15:24
Что за дистриб что там есть такая группа? :huh:
Любой.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 14675
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Для перезагрузки требуется пароль root

Сообщение Bizdelnick » 26.06.2018 19:33

Vascom писал:
26.06.2018 12:47
Пользователю никогда не было позволено выключать или перезагружаться из консоли. Если это работало у вас, то за счёт каких-то неочевидных настроек, хаков.
Спасибо, буду знать. А то я по глупости гасил виртуалку с федорой командой poweroff от юзера в группе wheel, ничего не настраивая и не хакая.
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
s.xbatob
Сообщения: 605
ОС: RfRemix

Re: Для перезагрузки требуется пароль root

Сообщение s.xbatob » 26.06.2018 20:01

Bizdelnick писал:
26.06.2018 19:33
Vascom писал:
26.06.2018 12:47
Пользователю никогда не было позволено выключать или перезагружаться из консоли. Если это работало у вас, то за счёт каких-то неочевидных настроек, хаков.
Спасибо, буду знать. А то я по глупости гасил виртуалку с федорой командой poweroff от юзера в группе wheel, ничего не настраивая и не хакая.
Я когда-то запрос пароля специально добавлял. После того, как парк раз вместо разрабатываемой железки перегружал свою рабочую :)
Спасибо сказали: