Bullseye > Nautiluis > Kontextmenü > Admin fehlt!

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
willy4711

Re: Bullseye > Nautiluis > Kontextmenü > Admin fehlt!

Beitrag von willy4711 » 23.05.2021 17:14:39

habakug hat geschrieben: ↑ zum Beitrag ↑
23.05.2021 15:20:48
schätze da sollte gvfsd]admin aus Debiangvfs-backends :wink: aufgerufen werden [1] (User-ID anpassen).
Stimmt wohl.
Bin zwar in Gnome aus irgend einem Grund in sudo, aber dieser "gapplication-service"
stammt aus dem Paket Debianlibglib2.0-bin. Da gibt es Abhängigkeiten von / zu Debiangvfs-backends
Na ja die Datei /usr/share/polkit-1/rules.d/org.gtk.vfs.file-operations.rules (aus gvfs-backends )ist ja auch mit der heißen Nadel gestrickt :roll:
Oben steht die Gruppe wheel
unten ist es dann sudo geworden :facepalm:

Code: Alles auswählen

// Allows users belonging to wheel group to start gvfsd-admin without
// authorization. This prevents redundant password prompt when starting
// gvfsd-admin. The gvfsd-admin causes another password prompts to be shown
// for each client process using the different action id and for the subject
// based on the client process.
polkit.addRule(function(action, subject) {
        if ((action.id == "org.gtk.vfs.file-operations-helper") &&
            subject.local &&
            subject.active &&
            subject.isInGroup ("sudo")) {
            return polkit.Result.YES;
        }
});
Ist bei mir in Xfce übrigens auch vorhanden. Da hab ich bloß kein sudo :lol:

Werde mal in Gnome den sudo purgen. Mal sehen, ob das dann immer noch funktioniert.

----> Gerade gemacht: Geht auch ohne sudo :roll: --> Irgendwie glaub ich, Das PolKit ist hier ohne Belang.

in der /usr/share/polkit-1/actions/org.gtk.vfs.file-operations.policy
wird dann tatsächlich

Code: Alles auswählen

<action id="org.gtk.vfs.file-operations-helper">
[....]
<defaults>
      <allow_any>no</allow_any>
      <allow_inactive>no</allow_inactive>
      <allow_active>auth_admin_keep</allow_active>
    </defaults>
    <annotate key="org.freedesktop.policykit.exec.path">/usr/libexec/gvfsd-admin</annotate>
  </action>
Aufgerufen :THX:

Und dann geht es weiter auf "geheimen" Pfaden bis zu diesem gapplication-service.
Den Mechanismus dahinter in Gnome verstehe ich nicht so richtig.
Geht ja auch ohne nur mit pkexec, was ja unsicher sein soll.

Edit:

Jetzt verstehe ich auch, warum man 2 mal das PW eingeben muss:

in der /usr/share/polkit-1/actions/org.gtk.vfs.file-operations.policy sind "actions":

Code: Alles auswählen

<!-- This action is used when starting gvfsd-admin. -->
 <action id="org.gtk.vfs.file-operations-helper">
<message xml:lang="de">Anmeldung ist für die Ausführung des Dienstes gvfsd-admin erforderlich</message>
und:

Code: Alles auswählen

<!-- This action is used to authorize gvfsd-admin operations. -->
<action id="org.gtk.vfs.file-operations">
<message xml:lang="de">Anmeldung ist für die Ausführung von Dateioperationen erforderlich</message>
Kann man beides oder nur eins auf

Code: Alles auswählen

<allow_active>yes</allow_active>
setzen, dann spart man sich einmal oder zweimal das PW --->
NUR FÜR LEBENSMÜDE ZU EMPFEHLEN :!:

Antworten