View previous topic :: View next topic |
Author |
Message |
ManfredB Veteran
Joined: 27 Dec 2007 Posts: 1734
|
Posted: Mon Feb 12, 2024 4:56 pm Post subject: PoliciKit1-KDE-Agent - was ist das? |
|
|
Hallo zusammen!
Ich habe heute mit der nuesten stage..merged-usr eine unstable-Version mit gentoo-sources installiert.
Nachdem ich problemlos auf dem Desktop gelandet bin, taucht ein kleines Fenster auf mit der Überschrift aus dem Titel.
Davor steht noch: Authenfizierung erforderlich.
Im Fenster steht: Legitimierung ist zum Einhängen von Samsung SSD 980 PRO 1 TB (/dev/nvme0n1p14 notwendig.
Eine Anwendung versucht, eine Aktion auszuführen, die erweiterte Rechte benötigt. Für diese Aktion müssen sie sich berechtigen.
Passwort für root: [ ]
Nun meine Frage dazu: was verursacht solch eine Aktion? So etwas ist mir noch nie begegnet.
Wie kann ich verhindern, daß auf p_unstable_b5 n14 geladen werden soll/kann?
Ich gebe mein Passwort nicht ein, sondern beende es auf der Taste: Beenden.
Welches Programm verursacht das ?
Vielen herzlichen Dank im voraus für jede Hilfe.
Liebe Grüße
ManfredB |
|
Back to top |
|
|
schmidicom Veteran
Joined: 09 Mar 2006 Posts: 1970 Location: Schweiz
|
|
Back to top |
|
|
ManfredB Veteran
Joined: 27 Dec 2007 Posts: 1734
|
Posted: Tue Feb 13, 2024 8:17 am Post subject: |
|
|
Vielen Dank, schmidicom!
Eine solche Verbindung von gleichen Systemen ist nach meiner Einschätzung völlig überflüssig.
Jedenfalls die Verbindung, die bei mir hergestellt werden sollte.
Wie kann ich nun dieses Auftreten verhindern?
Gibt es dazu in den Systemeinstellungen eine Möglichkeit?
Liebe Grüße
ManfredB |
|
Back to top |
|
|
schmidicom Veteran
Joined: 09 Mar 2006 Posts: 1970 Location: Schweiz
|
Posted: Tue Feb 13, 2024 11:31 am Post subject: |
|
|
Mit dem was du an Infos geschrieben hast kann ich nur vermuten das du vom KDE-Polkit-Agent zur Legitimierung einer Udisks-Mount-Action aufgefordert wurdest. Aber ohne zu wissen wie du dein System aufgesetzt hast ist es mir unmöglich mit Sicherheit zu sagen warum.
Das einzige was ich sagen kann ist das standardmäßig einige Mount-Actionen mit Udisks mit Admin-Rechten legitimiert also genehmigt werden müssen. Hier eine Liste:
Actionen die jeder aktive Benutzer machen kann:- Ein Dateisystem einhängen
Actionen die man nur mit Admin-Rechten machen kann:- Ein Dateisystem auf einem Systemgerät einhängen
- Ein Dateisystem von einem an einem anderen Platz angeschlossenen Gerät einhängen
- Ein Dateisystem im Auftrag eines anderen Benutzers einhängen
- Dateisysteme ein-/aushängen, welche in der Datei fstab definiert sind mit der Option »x-udisks-auth«
Quelle: /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy
Diese Datei nicht manuell bearbeiten, das wird von emerge beim nächsten Update überschrieben. Wenn das Verhalten von Polkit-Actions angepasst werden soll dann immer eine lokale Rule dazu erstellen, siehe https://wiki.archlinux.org/title/Polkit#Authorization_rules. _________________ Lenovo - ThinkPad P16s Gen 2 - 21K9CTO1WW |
|
Back to top |
|
|
ManfredB Veteran
Joined: 27 Dec 2007 Posts: 1734
|
Posted: Tue Feb 13, 2024 12:26 pm Post subject: |
|
|
Hallo schmidicom!
Ich bedanke mich sehr herzlich für die Aufklärung.
Nur eine Frage noch: Ich habe in meinem PC 2 SSDs: auf der einen sind die Systeme, auf der anderen:
Daten
Downloads
Mediathek
Isos
Diese sind in meiner fstab in stable zT vollständig eingetragen, in unstable in der Regel nur Daten und Downloads.
Dazu muss ich mit Sicherheit kein Passwort eingeben.
Kann es daran liegen, daß ich einige Systeme, die neu installiert waren, auf andere Partitionen kopiert habe,
um 2 oder 3 stable, 2 oder 3 unstable zu haben.
Das sind nur Vermutungen, das ist mir klar, dennoch verstehe ich nicht, warum dieses Paket eine Partition mit eintragen will,
obwohl diese mit dem Live-System nichts zu tun hat. (Live-System. das System, auf dem ich gerade arbeite).
Gruß
ManfredB |
|
Back to top |
|
|
schmidicom Veteran
Joined: 09 Mar 2006 Posts: 1970 Location: Schweiz
|
Posted: Tue Feb 13, 2024 1:41 pm Post subject: |
|
|
Wie bereits gesagt ich kenne dein System nicht, aber du kannst ja mal die Polkit-Regel von Manjaro ausprobieren (siehe unten), die soll wohl bewirken das alle udisks-Aktionen für Benutzer die in der Gruppe "wheel" Mitglied sind ohne Authentifizierung nutzbar sind.
- Die folgende Datei erstellen:
/etc/polkit-1/rules.d/99-manjaro.rules: | polkit.addRule(function(action, subject) {
if (action.id.indexOf("org.freedesktop.udisks2.") == 0 && subject.isInGroup("wheel")) {
return polkit.Result.YES;
}
}); |
- Den Benutzer mit dem du dich anmeldest der Gruppe "wheel" hinzufügen ("DEINBENUTZER" mit dem Namen deines Benutzers ersetzen):
Code: | usermod -a -G wheel DEINBENUTZER |
Quelle: https://wiki.manjaro.org/index.php/Manjaro_Polkit_Rules _________________ Lenovo - ThinkPad P16s Gen 2 - 21K9CTO1WW |
|
Back to top |
|
|
ManfredB Veteran
Joined: 27 Dec 2007 Posts: 1734
|
Posted: Tue Feb 13, 2024 2:05 pm Post subject: |
|
|
Mein user ist schon mit root zusammen in der Gruppe wheel
"wheel:x:10:root,manbla"
So sieht das in /etc/group aus.
Ist dieser Eintrag so korrekt?
Sorry - ich bin gerade nicht am PC, sondern am Notebook, Aber der Eintrag ist genauso wie auf dem PC.
Gruß
ManfredB |
|
Back to top |
|
|
|