quando instalei minha última máquina Ubuntu com Jammy eu tinha um typeO quando criei a conta de usuário inicial. Digamos que eu criei “jod”, mas queria criar “joe”.
Então quando a configuração da máquina foi feita, convivi algum tempo com meu usuário sendo "jod", mas depois de algum tempo isso me incomodou. Então criei o novo usuário "joe", adicionei joe aos mesmos grupos que jod estava e movi o conteúdo de /home/jod para /home/joe
Como funcionou bem, excluí o usuário jod.
Então estou feliz agora?
Bem, não totalmente, como Jod foi o primeiro usuário, o sistema está um pouco confuso agora quando se trata de "Acesso Privilegiado" com a GUI. Sempre que um programa precisa de root na UI, tenho que inserir a senha do usuário "root" que defini manualmente após a configuração. Normalmente seria a senha do usuário “jod” já que ele foi o primeiro administrador definido (sudoer) do sistema. Mas como “jod” não existe, ele volta para “root”.
Portanto, a questão é: o que preciso fazer para que a senha do usuário "joe" seja solicitada sempre que um aplicativo GUI precisar de "acesso privilegiado"?
Como adicionei "joe" aos grupos "sudo" e "admin", posso trabalhar perfeitamente com o sudo no terminal, então o problema são apenas aplicativos gráficos no Gnome.
Muito obrigado pela sua ajuda
Imker
BTW: Eu me pergunto se nenhuma senha seria solicitada se o usuário "root" não tivesse uma definida, pois é o padrão no Ubuntu?
Responder1
como não havia resposta para essa pergunta, fiz algumas pesquisas e descobri como isso funciona.
- Se um aplicativo GUI requer "Acesso Privilegiado", ele conversa compolkit
- Plokit armazena a configuração em
/etc/polkit-1/localauthority.conf.d/
Então eu li a configuração definida no sistema e parece bastante razoável para mim
/etc/polkit-1/localauthority.conf.d/50-localauthority.confdiz
[Configuration]
AdminIdentities=unix-user:0
e etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.confconta
[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin
É isso. Portanto, 51-ubuntu-admin.confcomo deve substituir 50-localauthority.confmembros admine sudogrupos, pergunte quando o "Acesso Privilegiado" é necessário
Mas meu usuário joeé membro sudoe recebo uma solicitação do rootusuário, como configurado em50-localauthority.conf
Então não entendo por que não está funcionando como deveria.
Mas tudo bem, não me importo e crio minha própria substituição 60-local-admin.confe faço com que pareça:
[Configuration]
AdminIdentities=unix-user:joe
E vola. Funciona. O sistema solicita joea senha do usuário sempre que for necessário “Acesso Privilegiado” desde então.
Agora tenho três arquivos, e o último é o que conta.
Talvez outra pessoa possa usar isso também
Tchau