MartinV hat geschrieben: 18.07.2018 01:47:36
Gibt es noch einen zusätzlichen Benutzer, der nicht in der sudo-Gruppe ist, wird auch bei dem das Paßwort des sudo-Benutzers abgefragt.
Ich glaube (nicht ausprobiert) wenn man <allow_any> und <allow_inactive> jeweils auf "no" setzt, dürfte es damit vorbei sein,dass ein nicht angemeldeter User Synaptic öffnen kann.
/usr/share/polkit-1/actions/com.ubuntu.pkexec.synaptic.policy:
Code: Alles auswählen
<allow_any>auth_admin</allow_any>
<allow_inactive>auth_admin</allow_inactive>
<allow_active>auth_admin</allow_active>
An sich ganz gut erklärt ist das im Manual:
https://www.freedesktop.org/software/po ... kit.8.html
Weiter spielt wohl folgende Datei eine Rolle:
/usr/share/polkit-1/rules.d/org.gtk.vfs.file-operations.rules
Code: Alles auswählen
polkit.addRule(function(action, subject) {
if ((action.id == "org.gtk.vfs.file-operations-helper") &&
subject.local &&
subject.active &&
subject.isInGroup ("sudo")) {
return polkit.Result.YES;
}
});
Wenn man da den sudo eliminiert, dürfte es vorbei sein mit der sudo- Herrlichkeit.
Aber auch noch nicht getestet, da ich kein Sudo und keine /etc/sudoers mehr habe.