| View previous topic :: View next topic |
| Author |
Message |
Bitspyer
Apprentice
Joined: 17 Dec 2002
Posts: 211
Location: Mainz, Germany
|
 Posted: Sun Jun 24, 2012 7:56 pm Post subject: [solved][kde] Allg. Berechtigungseinstellungen ignoriert |
 |
|
KDE fragt mich neuerdings immer, wenn ich eine Aktion mit höheren Rechten ausführen will (zB. NTFS-Partition mit Dolphin einbinden) nicht mehr nach dem Root-Passwort, sondern stellt mir nur die Benutzer "adm" und "daemon" zur verfügung. Wenn ich in Systemsettings->Allgemeine Berechtigungseinstellungen die Gruppe "wheel" hinzufüge, wird die aber auch nicht angezeigt.
Jemand 'ne Idee?
Schon mal Danke,
Bitspyer
_________________
Der Weg zur Dunklen Seite... Schneller er ist, verführerischer, leichter.
Last edited by Bitspyer on Mon Jun 25, 2012 8:57 am; edited 2 times in total |
|
| Back to top |
|
 |
Klaus Meier
Advocate
Joined: 18 Apr 2005
Posts: 2908
Location: Bozen
|
| Posted: Sun Jun 24, 2012 8:23 pm Post subject: |
|
|
Das liegt wohl an der aktuellen Version von polkit. Wenn du die 0.106-r2 hast, dann solltest du die Logdatei beachten: | Code: | The default administrator unix-group was changed from "wheel" to
"adm", see *-default.rules in /etc/polkit-1/rules.d
Users of unix-group "adm" can run, for example, "pkexec /bin/sh"
to gain root shell without root password.
For more information, see http://bugs.gentoo.org/401513 |
Du musst deine Benutzer jetzt zu der Gruppe adm hinzufügen, nicht mehr zu wheel. |
|
| Back to top |
|
|
Bitspyer
Apprentice
Joined: 17 Dec 2002
Posts: 211
Location: Mainz, Germany
|
| Posted: Mon Jun 25, 2012 8:56 am Post subject: |
|
|
Schnelle Antwort, schnelle Lösung!
Danke!
_________________
Der Weg zur Dunklen Seite... Schneller er ist, verführerischer, leichter. |
|
| Back to top |
|
|
mrsteven
Veteran
Joined: 04 Jul 2003
Posts: 1939
|
| Posted: Mon Jun 25, 2012 10:21 pm Post subject: |
|
|
| Ja, eine schnelle Lösung, die aber ehrlich gesagt scheiße (nix für ungut @KlausMeier) ist - was an polkit liegt. Wie es die Log-Meldung schon andeutet, untergräbt man damit das Sicherheitskonzept, zumindest teilweise. Wenn ich als normaler User via 'pkexec /bin/sh' eine root-Shell bekomme, ohne das Passwort einzugeben, dann ist das ein Problem, da sich Sicherheitslücken in normalen User-Applikationen nun prinzipiell auf das ganze System auswirken können. Man kann nämlich in eingeschleustem Code mit pkexec nun schön gemeine Dinge anstellen... |
|
| Back to top |
|
|
Klaus Meier
Advocate
Joined: 18 Apr 2005
Posts: 2908
Location: Bozen
|
| Posted: Tue Jun 26, 2012 5:27 am Post subject: |
|
|
| Den Gedanken hatte ich dabei auch... Bei Gnome sieht es aktuell so aus, dass ich eine beliebige Partition einhängen kann, indem ich das User Kennwort eingebe. Na gut, verhindert, dass jemand etwas mountet, der per Zufall am Rechner vorbei kommt, mehr nicht. Finde ich auch nicht prall. |
|
| Back to top |
|
|
py-ro
Veteran
Joined: 24 Sep 2002
Posts: 1734
Location: Velbert
|
| Posted: Tue Jun 26, 2012 7:55 am Post subject: |
|
|
| Was aber an der Default Config von Polkit liegt, man kann jedem Benutzer/Gruppe genau vorgeben was er darf und was nicht. Nur wer mit einem Gentoo-System als eigenen Desktop macht das... |
|
| Back to top |
|
|
Klaus Meier
Advocate
Joined: 18 Apr 2005
Posts: 2908
Location: Bozen
|
| Posted: Tue Jun 26, 2012 8:12 am Post subject: |
|
|
| Und wie und wo kann man dieses polkit konfigurieren? Da gibt es in etc eine ganze Herde von Dateien. |
|
| Back to top |
|
|
py-ro
Veteran
Joined: 24 Sep 2002
Posts: 1734
Location: Velbert
|
| Posted: Tue Jun 26, 2012 8:14 am Post subject: |
|
|
Allerdings ist übersichtlich anders... gibt wohl auch grafische Editoren, hab ich mich aber nicht mit beschäftigt. |
|
| Back to top |
|
|
Klaus Meier
Advocate
Joined: 18 Apr 2005
Posts: 2908
Location: Bozen
|
| Posted: Thu Jun 28, 2012 9:07 am Post subject: |
|
|
| Ob da jemand mitgelesen hat? Es gab mal wieder ein Update zu polkit. Und wenn ich jetzt eine Partition mounten will, dann brauche ich dazu wieder das Root Kenntwort. So sollte es ja auch sein. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
