當我用 Jammy 安裝最後一台 Ubuntu 機器時,當我建立初始使用者帳戶時,我有一個 typeO。假設我創建了“jod”,但想創建“joe”。
因此,當機器的設定完成後,我在我的用戶是「jod」的情況下生活了一段時間,但一段時間後這讓我很惱火。所以我創建了新用戶“joe”,將 joe 添加到與 jod 相同的群組中,並將 /home/jod 的內容移至 /home/joe
由於效果很好,我刪除了用戶 jod。
那我現在很幸福嗎?
好吧,不完全是,因為 jod 是第一個用戶,所以當涉及 GUI 的「特權存取」時,系統現在有點困惑。每當程式在 UI 中需要 root 時,我都必須輸入我在安裝後手動設定的使用者「root」的密碼。通常它是使用者「jod」的密碼,因為他是系統的第一個定義的管理員(sudoer)。但由於「jod」不存在,它會退回到「root」。
所以問題是,每當 GUI 應用程式需要「特權存取」時,我需要做什麼才能被要求提供「joe」使用者密碼?
由於我將“joe”添加到“sudo”和“admin”群組中,因此我可以在終端上很好地使用 sudo,因此問題只是 Gnome 中的圖形應用程式。
非常感謝您的幫助
Imker
順便一提:如果使用者「root」沒有設定密碼,因為這是 Ubuntu 的預設設置,我是否不會被要求輸入任何密碼?
答案1
由於這個問題沒有答案,我做了一些研究並弄清楚了它是如何工作的。
- 如果 GUI 應用程式需要“特權存取”,它會與波爾基特
- Plokit 將設定儲存在
/etc/polkit-1/localauthority.conf.d/
於是我仔細閱讀了系統中的配置集,對我來說看起來很合理
/etc/polkit-1/localauthority.conf.d/50-localauthority.conf告訴
[Configuration]
AdminIdentities=unix-user:0
並etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf告訴
[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin
就是這樣。因此,既然51-ubuntu-admin.conf應該覆蓋50-localauthority.conf成員admin,並且sudo群組應該在需要“特權訪問”時詢問
但我的用戶joe是 的成員sudo,我會詢問該root用戶,就像在中配置的那樣50-localauthority.conf
所以我不明白為什麼它沒有按照應有的方式進行。
但是好吧,我不在乎並創建我自己的覆蓋60-local-admin.conf並使其看起來像:
[Configuration]
AdminIdentities=unix-user:joe
還有沃拉。有用。joe此後每當需要「特權存取」時,系統都會要求使用者輸入密碼。
我現在有三個文件,最後一個才是最重要的。
也許其他人也可以使用這個
再見