„Eine Authentifizierung ist erforderlich, um den Energiestatus für ... zu überprüfen.“ nach der Anmeldung eines verschlüsselten Benutzers

Question 1

Ich bezweifle stark, dass das verschlüsselte Home-Verzeichnis der Übeltäter ist, da ich auch jedes Mal, wenn ich zwischen TTYs oder VTs wechsle, ohne dass mein Home-Verzeichnis verschlüsselt ist, von diesen fröhlichen kleinen Passwortfeldern begrüßt werde. Wenn ich sie lösche, passiert eigentlich nichts, außer dass das Indikatorsensorpaket zu einer veralteten Anwendung mit Sensorwerten von vor dem Löschen der Popups wird.

~~Ist das Paket zufällig indicator-sensorsauf Ihrem System installiert? Sie können dies überprüfen, indem Sie es dpkg -s indicator-sensorsin ein Terminalfenster eingeben.~~

Eine mögliche Umgehung dieses Problems besteht darin, den Benutzer einer Gruppe hinzuzufügen, die über die Berechtigung zum Lesen des Energiestatus verfügt. – Ich muss allerdings noch herausfinden, um welche Gruppe es sich handelt und ob das überhaupt ratsam ist.

Bearbeiten:

Ich habe das Problem bis zum Paket zurückverfolgt udisks2. Eine schnelle Suche führte mich zudieses Forum. Ich rate allerdings davon ab, den Trick dieses Typen/Mädchens auf Ihrem eigenen Rechner anzuwenden. Es muss einen saubereren Weg geben.

Bearbeitung 2:

ich fanddieser Debian-Fehlerbericht, aber dies betrifft den „neuesten“ (Do, 22. Januar 2015) instabilen Build.Dieser ArchWiki-Artikelkönnte eine Lösung enthalten, aber Polkit ist nicht standardmäßig auf *Buntu-Systemen. *Buntu-Systeme haben policykit-1, also ist eskönntemit einigen Anpassungen arbeiten.

Ich fand auchdieser Debian-Forumsthread, in dem es anscheinend um dasselbe Problem geht.

Bearbeitung 3:

Hier ist ein Beispiel für eine polkitGruppe namens „Speicher“. Dies gilt jedoch für VoidLinux. *Buntu hat zwar /etc/polkit-1/, aber es enthält kein rules.d-Verzeichnis.

Alle Anzeichen deuten darauf hin, dass der Benutzer der richtigen Gruppe hinzugefügt werden muss. Auf Arch-Systemen heißt diese Gruppe „storage“, aber *buntu hat diese Gruppe nicht (auf meinem System). Sie können überprüfen, ob Sie diese Gruppe haben, indem Sie cut -d: -f1 /etc/group | grep storagein ein Terminalfenster tippen. Ich habe eine Gruppe namens „disk“ gefunden, aberIch würde davon abraten, sich dieser Gruppe anzuschließenhttp://askubuntu.com/posts/678230.

Die Festplattengeräteknoten sind gruppenweise auf die Festplatte zugreifbar, sodass Programme, die auf sie zugreifen müssen, ihre Gruppen-ID auf Festplatte setzen. Diese Gruppe hat Schreibzugriff auf alle Rohfestplattengeräte (/dev/hd* und /dev/sd*), daher ist die Zuweisung von Benutzern zur Gruppe Festplatte sowohl gefährlich als auch ein Sicherheitsrisiko.

Bearbeitung 4:

Nach einigem Herumprobieren glaube ich, die Lösung gefunden zu haben. Sie müssen tatsächlich eine neue Gruppe erstellen, die die Berechtigung hat, Datenträger zu mounten und zu lesen. Dies geschieht folgendermaßen:

cd /usr/share/polkit-1/actions/ #this is where your policies are stored
ls -la | grep org.freedesktop #find the correct policy. Should be udisks2.policy
<your-text-editor-here> <policy-file>

Jetzt können Sie die Richtliniendatei entsprechend bearbeiten. Da ich nicht genau das gleiche Problem hatte, kann ich meinen Fix nicht posten. Aber hier ist, was ich beim Anwenden meines Fixes gefunden habe:

<action id="org.freedesktop.udisks2.ata-check-power">
    <description>Check power state</description>
    <message>Authentication is required to check the power state</message>
    <defaults>
        <allow_any>auth_admin</allow_any>
        <allow_inactive>auth_admin</allow_inactive>
        <allow_active>yes</allow_active>
    </defaults>
</action>

Aufgrund Ihrer Problembeschreibung würde ich vorschlagen, an diesem Abschnitt herumzubasteln, bis keine Popups mehr angezeigt werden.

Answer

Ich bezweifle stark, dass das verschlüsselte Home-Verzeichnis der Übeltäter ist, da ich auch jedes Mal, wenn ich zwischen TTYs oder VTs wechsle, ohne dass mein Home-Verzeichnis verschlüsselt ist, von diesen fröhlichen kleinen Passwortfeldern begrüßt werde. Wenn ich sie lösche, passiert eigentlich nichts, außer dass das Indikatorsensorpaket zu einer veralteten Anwendung mit Sensorwerten von vor dem Löschen der Popups wird.

~~Ist das Paket zufällig indicator-sensorsauf Ihrem System installiert? Sie können dies überprüfen, indem Sie es dpkg -s indicator-sensorsin ein Terminalfenster eingeben.~~

Eine mögliche Umgehung dieses Problems besteht darin, den Benutzer einer Gruppe hinzuzufügen, die über die Berechtigung zum Lesen des Energiestatus verfügt. – Ich muss allerdings noch herausfinden, um welche Gruppe es sich handelt und ob das überhaupt ratsam ist.

Bearbeiten:

Ich habe das Problem bis zum Paket zurückverfolgt udisks2. Eine schnelle Suche führte mich zudieses Forum. Ich rate allerdings davon ab, den Trick dieses Typen/Mädchens auf Ihrem eigenen Rechner anzuwenden. Es muss einen saubereren Weg geben.

Bearbeitung 2:

ich fanddieser Debian-Fehlerbericht, aber dies betrifft den „neuesten“ (Do, 22. Januar 2015) instabilen Build.Dieser ArchWiki-Artikelkönnte eine Lösung enthalten, aber Polkit ist nicht standardmäßig auf *Buntu-Systemen. *Buntu-Systeme haben policykit-1, also ist eskönntemit einigen Anpassungen arbeiten.

Ich fand auchdieser Debian-Forumsthread, in dem es anscheinend um dasselbe Problem geht.

Bearbeitung 3:

Hier ist ein Beispiel für eine polkitGruppe namens „Speicher“. Dies gilt jedoch für VoidLinux. *Buntu hat zwar /etc/polkit-1/, aber es enthält kein rules.d-Verzeichnis.

Alle Anzeichen deuten darauf hin, dass der Benutzer der richtigen Gruppe hinzugefügt werden muss. Auf Arch-Systemen heißt diese Gruppe „storage“, aber *buntu hat diese Gruppe nicht (auf meinem System). Sie können überprüfen, ob Sie diese Gruppe haben, indem Sie cut -d: -f1 /etc/group | grep storagein ein Terminalfenster tippen. Ich habe eine Gruppe namens „disk“ gefunden, aberIch würde davon abraten, sich dieser Gruppe anzuschließenhttp://askubuntu.com/posts/678230.

Die Festplattengeräteknoten sind gruppenweise auf die Festplatte zugreifbar, sodass Programme, die auf sie zugreifen müssen, ihre Gruppen-ID auf Festplatte setzen. Diese Gruppe hat Schreibzugriff auf alle Rohfestplattengeräte (/dev/hd* und /dev/sd*), daher ist die Zuweisung von Benutzern zur Gruppe Festplatte sowohl gefährlich als auch ein Sicherheitsrisiko.

Bearbeitung 4:

Nach einigem Herumprobieren glaube ich, die Lösung gefunden zu haben. Sie müssen tatsächlich eine neue Gruppe erstellen, die die Berechtigung hat, Datenträger zu mounten und zu lesen. Dies geschieht folgendermaßen:

cd /usr/share/polkit-1/actions/ #this is where your policies are stored
ls -la | grep org.freedesktop #find the correct policy. Should be udisks2.policy
<your-text-editor-here> <policy-file>

Jetzt können Sie die Richtliniendatei entsprechend bearbeiten. Da ich nicht genau das gleiche Problem hatte, kann ich meinen Fix nicht posten. Aber hier ist, was ich beim Anwenden meines Fixes gefunden habe:

<action id="org.freedesktop.udisks2.ata-check-power">
    <description>Check power state</description>
    <message>Authentication is required to check the power state</message>
    <defaults>
        <allow_any>auth_admin</allow_any>
        <allow_inactive>auth_admin</allow_inactive>
        <allow_active>yes</allow_active>
    </defaults>
</action>

Aufgrund Ihrer Problembeschreibung würde ich vorschlagen, an diesem Abschnitt herumzubasteln, bis keine Popups mehr angezeigt werden.

Question 2

Hatte heute (28. September 2015) nach einem Update das gleiche Problem. Ich war zu faul, das Problem zu lösen, ich habe einfach das udisks2-Plugin im Hardwaresensorindikator deaktiviert. Es schien die Quelle der lästigen Autorisierungsanfragen zu sein.

Viele Grüße, Stwur

Answer

Hatte heute (28. September 2015) nach einem Update das gleiche Problem. Ich war zu faul, das Problem zu lösen, ich habe einfach das udisks2-Plugin im Hardwaresensorindikator deaktiviert. Es schien die Quelle der lästigen Autorisierungsanfragen zu sein.

Viele Grüße, Stwur

„Eine Authentifizierung ist erforderlich, um den Energiestatus für ... zu überprüfen.“ nach der Anmeldung eines verschlüsselten Benutzers

Antwort1

Bearbeiten:

Bearbeitung 2:

Bearbeitung 3:

Bearbeitung 4:

Antwort2

verwandte Informationen