„Eine Authentifizierung ist erforderlich, um den Energiestatus für ... zu überprüfen.“ nach der Anmeldung eines verschlüsselten Benutzers

„Eine Authentifizierung ist erforderlich, um den Energiestatus für ... zu überprüfen.“ nach der Anmeldung eines verschlüsselten Benutzers

Einer der Benutzer auf meinem System (Ubuntu 14.04) hat ein verschlüsseltes Home-Verzeichnis. Nachdem ich mich vom verschlüsselten Benutzer abgemeldet und mich bei einem anderen unverschlüsselten Benutzer angemeldet habe, werden mir eine Reihe von Fenstern angezeigt, in denen ich aufgefordert werde, mich zu authentifizieren. Ich habe sie nicht gesehen, bevor ich den verschlüsselten Benutzer erstellt habe, und wenn ich trotzdem das Passwort eingebe, werde ich immer wieder aufgefordert, das Passwort einzugeben, oder ungefähr 10 weitere Male, bis es schließlich aufhört.

Bildbeschreibung hier eingeben

Wenn ich auf die Schaltfläche „Abbrechen“ klicke, wird folgende Fehlermeldung angezeigt:

Bildbeschreibung hier eingeben

Was kann ich tun, um die Authentifizierungsanforderungen bei der Anmeldung zu stoppen?

Antwort1

Ich bezweifle stark, dass das verschlüsselte Home-Verzeichnis der Übeltäter ist, da ich auch jedes Mal, wenn ich zwischen TTYs oder VTs wechsle, ohne dass mein Home-Verzeichnis verschlüsselt ist, von diesen fröhlichen kleinen Passwortfeldern begrüßt werde. Wenn ich sie lösche, passiert eigentlich nichts, außer dass das Indikatorsensorpaket zu einer veralteten Anwendung mit Sensorwerten von vor dem Löschen der Popups wird.

Ist das Paket zufällig indicator-sensorsauf Ihrem System installiert? Sie können dies überprüfen, indem Sie es dpkg -s indicator-sensorsin ein Terminalfenster eingeben.

Eine mögliche Umgehung dieses Problems besteht darin, den Benutzer einer Gruppe hinzuzufügen, die über die Berechtigung zum Lesen des Energiestatus verfügt. – Ich muss allerdings noch herausfinden, um welche Gruppe es sich handelt und ob das überhaupt ratsam ist.


Bearbeiten:

Ich habe das Problem bis zum Paket zurückverfolgt udisks2. Eine schnelle Suche führte mich zudieses Forum. Ich rate allerdings davon ab, den Trick dieses Typen/Mädchens auf Ihrem eigenen Rechner anzuwenden. Es muss einen saubereren Weg geben.


Bearbeitung 2:

ich fanddieser Debian-Fehlerbericht, aber dies betrifft den „neuesten“ (Do, 22. Januar 2015) instabilen Build.Dieser ArchWiki-Artikelkönnte eine Lösung enthalten, aber Polkit ist nicht standardmäßig auf *Buntu-Systemen. *Buntu-Systeme haben policykit-1, also ist eskönntemit einigen Anpassungen arbeiten.

Ich fand auchdieser Debian-Forumsthread, in dem es anscheinend um dasselbe Problem geht.


Bearbeitung 3:

Hier ist ein Beispiel für eine polkitGruppe namens „Speicher“. Dies gilt jedoch für VoidLinux. *Buntu hat zwar /etc/polkit-1/, aber es enthält kein rules.d-Verzeichnis.

Alle Anzeichen deuten darauf hin, dass der Benutzer der richtigen Gruppe hinzugefügt werden muss. Auf Arch-Systemen heißt diese Gruppe „storage“, aber *buntu hat diese Gruppe nicht (auf meinem System). Sie können überprüfen, ob Sie diese Gruppe haben, indem Sie cut -d: -f1 /etc/group | grep storagein ein Terminalfenster tippen. Ich habe eine Gruppe namens „disk“ gefunden, aberIch würde davon abraten, sich dieser Gruppe anzuschließenhttp://askubuntu.com/posts/678230.

Die Festplattengeräteknoten sind gruppenweise auf die Festplatte zugreifbar, sodass Programme, die auf sie zugreifen müssen, ihre Gruppen-ID auf Festplatte setzen. Diese Gruppe hat Schreibzugriff auf alle Rohfestplattengeräte (/dev/hd* und /dev/sd*), daher ist die Zuweisung von Benutzern zur Gruppe Festplatte sowohl gefährlich als auch ein Sicherheitsrisiko.


Bearbeitung 4:

Nach einigem Herumprobieren glaube ich, die Lösung gefunden zu haben. Sie müssen tatsächlich eine neue Gruppe erstellen, die die Berechtigung hat, Datenträger zu mounten und zu lesen. Dies geschieht folgendermaßen:

cd /usr/share/polkit-1/actions/ #this is where your policies are stored
ls -la | grep org.freedesktop #find the correct policy. Should be udisks2.policy
<your-text-editor-here> <policy-file>

Jetzt können Sie die Richtliniendatei entsprechend bearbeiten. Da ich nicht genau das gleiche Problem hatte, kann ich meinen Fix nicht posten. Aber hier ist, was ich beim Anwenden meines Fixes gefunden habe:

<action id="org.freedesktop.udisks2.ata-check-power">
    <description>Check power state</description>
    <message>Authentication is required to check the power state</message>
    <defaults>
        <allow_any>auth_admin</allow_any>
        <allow_inactive>auth_admin</allow_inactive>
        <allow_active>yes</allow_active>
    </defaults>
</action>

Aufgrund Ihrer Problembeschreibung würde ich vorschlagen, an diesem Abschnitt herumzubasteln, bis keine Popups mehr angezeigt werden.

Antwort2

Hatte heute (28. September 2015) nach einem Update das gleiche Problem. Ich war zu faul, das Problem zu lösen, ich habe einfach das udisks2-Plugin im Hardwaresensorindikator deaktiviert. Es schien die Quelle der lästigen Autorisierungsanfragen zu sein.

Viele Grüße, Stwur

verwandte Informationen