[sudo] password

[catdog2]

Das scheint wohl wirklich ein auf Gnome basierendes sudo ähnliches System zu sein. Die Konfiguration wird in der Sparte Benutzung dort erklärt wird. Konfigurationsbeispiele sind dort leider nicht vorhanden.

Dann schaut man halt woanders:
http://www.freedesktop.org/wiki/Software/polkit/
https://wiki.gentoo.org/wiki/Polkit
https://wiki.archlinux.org/index.php/Polkit

[ocram]

Ich habe mich als user gerade der Gruppe sudo in Debian zugeordnet um ein Script auszuführen, welches nach einem sudo Password verlangte. Nun möchte Synaptic plötzlich das sudo Password statt dem root (su) Password. Ist das normal? Wie soll ich jetzt am besten verfahren? Updates zukünftig über

Code: Alles auswählen

sudo apt-get update

ausführen und immer sudo verwenden oder als root? Gibt es da überhaupt einen Unterschied?

[guennid]

Wie soll ich jetzt am besten verfahren?

Code: Alles auswählen

apt-get purge sudo

[ocram]

Danke. Das deinstalliert dann sudo wohl komplett. Wäre eine Option auch mich aus der sudo Gruppe zu entfernen oder hat sudo dann immer noch Nachteile?

Es gibt ja häufig scripte, die nach einem sudo Password fragen. Was macht man in einem solchen Fall dann?

Ich verstehe auch nicht, warum synaptic jetzt nicht mehr mit dem root Password zufrieden ist.

[guennid]

Es gibt ja häufig scripte, die nach einem sudo Password fragen.

Nicht bei Debian. In der Regel kommen solche Anweisungen, scripte von ubuntu und da haben sie auch ihre Berechtigung.

Grüße, Günther

[ocram]

Danke, geht wieder per root in synaptic. Ich habe den sudo Eintrag aus der Datei groups entfernt.

[MartinV]

Ich verstehe auch nicht, warum synaptic jetzt nicht mehr mit dem root Password zufrieden ist.

synaptic wird mit pkexec/policykit gestartet.
pkexec/policykit ist seltsam konfiguriert und hat auch mich schon verwirrt: Wenn es nur root als möglichen Administrator gibt, fragt es nach dem root-Paßwort.
Sobald es einen Benutzer in der sudo-Gruppe gibt, fragt es stattdessen dessen Paßwort ab.
Gibt es noch einen zusätzlichen Benutzer, der nicht in der sudo-Gruppe ist, wird auch bei dem das Paßwort des sudo-Benutzers abgefragt.
Welches Paßwort pkexec haben will, wenn mehrere Benutzer in der sudo-Gruppe sind, habe ich nicht ausprobiert und kann ich nicht vorhersagen. pkexec geht hier komische Wege.

[geier22]

Gibt es noch einen zusätzlichen Benutzer, der nicht in der sudo-Gruppe ist, wird auch bei dem das Paßwort des sudo-Benutzers abgefragt.

Ich glaube (nicht ausprobiert) wenn man <allow_any> und <allow_inactive> jeweils auf "no" setzt, dürfte es damit vorbei sein,dass ein nicht angemeldeter User Synaptic öffnen kann.

/usr/share/polkit-1/actions/com.ubuntu.pkexec.synaptic.policy:

Code: Alles auswählen

<allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin</allow_active>

An sich ganz gut erklärt ist das im Manual:
https://www.freedesktop.org/software/po ... kit.8.html

Weiter spielt wohl folgende Datei eine Rolle:
/usr/share/polkit-1/rules.d/org.gtk.vfs.file-operations.rules

Code: Alles auswählen

polkit.addRule(function(action, subject) {
        if ((action.id == "org.gtk.vfs.file-operations-helper") &&
            subject.local &&
            subject.active &&
            subject.isInGroup ("sudo")) {
            return polkit.Result.YES;
        }
});

Wenn man da den sudo eliminiert, dürfte es vorbei sein mit der sudo- Herrlichkeit.
Aber auch noch nicht getestet, da ich kein Sudo und keine /etc/sudoers mehr habe.

[ocram]

Danke für die Erklärungen... Ich habe einiges dazu gelesen und fühle mich wohler ohne sudo. Es ist aber nur ein Gefühl