когда я установил свою последнюю машину Ubuntu с Jammy, у меня был typeO, когда я создал начальную учетную запись пользователя. Допустим, я создал "jod", но хотел создать "joe".
Итак, когда настройка машины была завершена, я некоторое время жил с пользователем "jod", но через некоторое время это меня раздражало. Поэтому я создал нового пользователя "joe", добавил joe в те же группы, что и jod, и переместил содержимое /home/jod в /home/joe
Поскольку все прошло успешно, я удалил пользователя jod.
Так что теперь я доволен?
Ну, не полностью, так как jod был первым пользователем, система теперь немного запуталась, когда дело доходит до "Привилегированного доступа" с GUI. Всякий раз, когда программе требуется root в UI, мне приходится вводить пароль для пользователя "root", который я вручную установил после настройки. Обычно это был бы пароль пользователя "jod", так как он был первым определенным администратором (sudoer) системы. Но поскольку "jod" не существует, он возвращается к "root".
Итак, вопрос в том, что мне нужно сделать, чтобы мне приходилось вводить пароль пользователя «joe» всякий раз, когда приложению с графическим интерфейсом требуется «привилегированный доступ»?
Поскольку я добавил «joe» в группы «sudo» и «admin», я могу нормально работать с sudo на терминале, так что проблема заключается только в графических приложениях в Gnome.
Большое спасибо за помощь,
Имкер.
Кстати: Интересно, не будет ли меня спрашивать какой-либо пароль, если у пользователя «root» не установлен пароль, как это установлено по умолчанию в Ubuntu?
решение1
Поскольку ответа на этот вопрос не было, я провел небольшое исследование и выяснил, как это работает.
- Если графическому приложению требуется «Привилегированный доступ», оно взаимодействует сполькит
- Plokit сохраняет конфигурацию в
/etc/polkit-1/localauthority.conf.d/
Итак, я прочитал конфигурацию, установленную в системе, и она показалась мне вполне разумной.
/etc/polkit-1/localauthority.conf.d/50-localauthority.confрассказывает
[Configuration]
AdminIdentities=unix-user:0
и etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.confрассказывает
[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin
Вот и все. Так как 51-ubuntu-admin.confследует перезаписывать 50-localauthority.confчленов adminи sudoгруппы следует спрашивать, когда требуется "Привилегированный доступ"
Но мой пользователь joeявляется членом sudoи я получаю запрос для rootпользователя, как настроено в50-localauthority.conf
Поэтому я не понимаю, почему он не работает так, как должен.
Но ладно, мне все равно, и я создам свою собственную перезапись 60-local-admin.confи сделаю ее такой:
[Configuration]
AdminIdentities=unix-user:joe
И vola. Работает. joeС тех пор система запрашивает пароль пользователя всякий раз, когда требуется "Привилегированный доступ".
Теперь у меня три файла, и последний — самый важный.
Может быть, кто-то еще сможет это использовать.
Пока