als ich meine letzte Ubuntu-Maschine mit Jammy installierte, kam es bei der Erstellung des ersten Benutzerkontos zu einem Fehler. Nehmen wir an, ich habe „jod“ erstellt, wollte aber „joe“ erstellen.
Als die Einrichtung der Maschine abgeschlossen war, lebte ich eine Zeit lang mit dem Benutzer "jod", aber nach einiger Zeit ärgerte mich das. Also erstellte ich den neuen Benutzer "joe", fügte joe zu denselben Gruppen hinzu wie jod und verschob den Inhalt von /home/jod nach /home/joe
Da dies problemlos geklappt hat, habe ich den Benutzer jod gelöscht.
Bin ich jetzt also zufrieden?
Naja, nicht ganz, da jod der erste Benutzer war, ist das System jetzt etwas verwirrt, wenn es um „privilegierten Zugriff“ mit der GUI geht. Immer wenn ein Programm in der Benutzeroberfläche Root benötigt, muss ich das Passwort für den Benutzer „root“ eingeben, das ich nach dem Setup manuell festgelegt habe. Normalerweise wäre es das Passwort des Benutzers „jod“, da er der erste definierte Administrator (sudoer) des Systems war. Aber da „jod“ nicht existiert, wird auf „root“ zurückgegriffen.
Die Frage ist also: Was muss ich tun, um jedes Mal, wenn eine GUI-App „privilegierten Zugriff“ benötigt, nach dem Benutzerkennwort „Joe“ gefragt zu werden?
Seit ich „Joe“ zu den Gruppen „sudo“ und „admin“ hinzugefügt habe, kann ich problemlos mit sudo auf dem Terminal arbeiten. Das Problem betrifft also nur grafische Apps innerhalb von Gnome.
Vielen Dank für deine Hilfe,
Imker
Übrigens: Ich frage mich, ob ich nicht nach einem Passwort gefragt würde, wenn der Benutzer „root“ keins festgelegt hätte, wie es bei Ubuntu die Standardeinstellung ist?
Antwort1
da es auf diese Frage keine Antwort gab, habe ich ein wenig nachgeforscht und herausgefunden, wie es funktioniert.
- Wenn eine GUI-Anwendung "privilegierten Zugriff" benötigt, kommuniziert sie mitpolkit
- Plokit speichert die Konfiguration in
/etc/polkit-1/localauthority.conf.d/
Ich habe mir also die Konfiguration im System durchgelesen und sie erscheint mir ziemlich vernünftig
/etc/polkit-1/localauthority.conf.d/50-localauthority.conferzählt
[Configuration]
AdminIdentities=unix-user:0
und etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conferzählt
[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin
Das ist es. Da also Mitglieder und Gruppen 51-ubuntu-admin.confüberschrieben werden sollen, sollte gefragt werden, wann "Privilegierter Zugriff" benötigt wird50-localauthority.confadminsudo
Aber mein Benutzer joeist Mitglied von sudound ich werde nach dem Benutzer gefragt root, wie konfiguriert in50-localauthority.conf
Daher verstehe ich nicht, warum es nicht so funktioniert, wie es sollte.
Aber ok, das ist mir egal und ich erstelle meine eigene Überschreibung 60-local-admin.confund lasse es so aussehen:
[Configuration]
AdminIdentities=unix-user:joe
Und voilà. Es funktioniert. joeSeitdem fragt das System jedes Mal nach dem Passwort des Benutzers, wenn „privilegierter Zugriff“ erforderlich ist.
Ich habe jetzt drei Dateien und die letzte ist die, die zählt.
Vielleicht kann das ja auch jemand anders gebrauchen
Tschüss