Los archivos POLKIT PKLA parecen ser ignorados en 18.04 -- permissions campo con policykit camp askubuntu Relacionados El problema

Polkit pkla files seem to be ignored in 18.04


1
vote

problema

Español

Tengo un volumen encriptado de Luks en mi computadora portátil de 18.04 Kubuntu. Cuando haga doble clic en él en Dolphin, me piden la contraseña de Luks y se monta el volumen. Todo está bien.

Pero este volumen también es utilizado por otro usuario que no está en el grupo sudo (y no puede ser por otras razones). Se solicita a este usuario una contraseña de administrador cuando intenta descifrar el volumen. A veces, a veces me conecto de forma remota a la computadora a través de X2GO / SSH. En este caso, también me piden que ingrese las credenciales de administración. Me gustaría permitir que todos los usuarios en un grupo específico descifrijen el volumen de LUKS sin tener que ingresar la contraseña de administrador, independientemente de lo que tenga en cuenta (ya sea directamente en la computadora portátil o de forma remota, desde la red local)

Pasé horas y horas tratando de establecer un archivo PKLA en /etc/polkit-1/localauthority/50-local.d/ y / o en /var/lib/polkit-1/localauthority/50-local.d/ sin ningún éxito.

El contenido del archivo PKLA es como este:

  [Authorize mounting of luks volumes ]    Identity=unix-user:*   Action=org.freedesktop.udisks2.encrypted-unlock-system;org.freedesktop.udisks2.filesystem-mount-system   ResultAny=yes   ResultInactive=yes   ResultActive=yes   

El archivo parece ser completamente ignorado. Intenté también editar directamente el archivo /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla y para permitir todas las acciones de UDISKS2 para todos los usuarios, pero tampoco funcionó.

El único modas que funciona es editar permisos predeterminados en el /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy Pero la solución no es aceptable, ya que quiero permitir solo algunos usuarios.

Un caso similar de PKLA de no trabajo ha sido elevado aquí pero no resuelto.

¿Alguna idea? ¿Hay alguna manera de revisar o depurar archivos PKLA?

Original en ingles

I have a luks encrypted volume on my 18.04 Kubuntu Laptop. When I double click on it in Dolphin I'm asked for the luks password and the volume is mounted. Everything is fine.

But this volume is also used by another user that isn't in sudo group (and can't be for other reasons). This user is asked for an admin password when he tries to decrypt the volume. I also sometimes connect myself remotely to the computer through x2go/SSH. In this case I'm also asked to enter the admin credentials. I would like to allow all users in a specified group to decrypt the luks volume without having to enter the admin password whatever they way the connect (either directly on the laptop or remotely - from the local network)

I spent hours and hours trying to set a pkla file in /etc/polkit-1/localauthority/50-local.d/ and/or in /var/lib/polkit-1/localauthority/50-local.d/ without any success.

The content of the pkla file is as this:

[Authorize mounting of luks volumes ]    Identity=unix-user:*   Action=org.freedesktop.udisks2.encrypted-unlock-system;org.freedesktop.udisks2.filesystem-mount-system   ResultAny=yes   ResultInactive=yes   ResultActive=yes 

The file seems to be completely ignored. I tried also to edit directly the file /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla and to allow all udisks2 actions for all users but it didn't work either.

The only tweak that works is editing default permissions in the /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy but the solution is not acceptable as I want to allow only some users.

A similar case of non working pkla has been raised here but not solved.

Any idea? Is there a way to check or debug pkla files?

     
     
     

Lista de respuestas

0
 
vote

Responde mi propia pregunta, ya que resolví el problema mientras tanto:
Utilicé LibreOffice para editar el archivo PKLA. ATFER COMPROBACIÓN DEL ARCHIVO CON EL COMANDO ABCDEFGHIJKLMNABCDEFGHIJKLMN4 Descubrí que había una línea oculta en la parte superior del archivo. Esta línea no fue visible con LibreOffice ni con Nano. Supongo que esta línea evitó que Polkit lea el archivo, pero no se informó ningún error en los registros. Edité un archivo nuevo con Nano y ahora funciona.

 

I answer my own question as I solved the issue in the meantime:
I used Libreoffice to edit the pkla file. Atfer checking the file with the command cat -A filename.pkla I discovered that there was a hidden line at the top of the file. This line was neither visible with libreoffice nor with nano. I suppose this line prevented polkit to read the file but no error was reported in logs. I edited a brand new file with nano and now it works.

 
 

Relacionados problema

1  No autorizado para realizar la autoridad de Operación Polkit no disponible  ( Not authorized to perform operation polkit authority not available ) 
He configurado con éxito la conexión remota a una PC (que utiliza Linux) a través de XRDP. El sistema desde el cual la conexión se guarde en Windows 10. Cuand...

13  ¿Cómo evitar aplicaciones del sistema (como el centro de software) solicitando contraseña?  ( How to prevent system applications like the software center from asking for pa ) 
Me gustaría el centro de software, el administrador de actualizaciones y algunas otras aplicaciones de administración del sistema para trabajar sin pedir cont...

8  PKEXEC no lanzará POLKIT GUI en LUBUNTU / LXDE  ( Pkexec wont launch polkit gui in lubuntu lxde ) 
Hice una nueva instalación de Lubuntu 12.04 con Minimal Desktop, como se describe aquí . Para aclarar, hice una instalación de línea de comandos desde el d...

2  Deshabilitar suspender / hibernar a través de la póliza  ( Disable suspend hibernate via the policykit ) 
Estoy tratando de ejecutar Lubuntu 12.04, pero si la computadora suspende que no puedo volver a arrancar. En su lugar, veo la publicación del BIOS, la luz d...

81  ¿Cuándo usar PKEXEC vs. GKSU / GKSUDO?  ( When to use pkexec vs gksu gksudo ) 
Hay dos formas generales de ejecutar aplicaciones gráficamente como raíz (o, más generalmente, como otro usuario). Programas como gksu , abcdefhijklmnabc...

3  ¿Cómo ripeo los CD con el exprimidor de sonido sobre el reenvío X11?  ( How do i rip cds with sound juicer over x11 forwarding ) 
Estoy tratando de rasgar un CD con un exprimidor de sonido sobre el reenvío X11 (CD está en el escritorio a través de la habitación, estoy sospechando desde m...

48  ¿Cómo puedo configurar el centro de software para instalar software para usuarios no root?  ( How can i set the software center to install software for non root users ) 
¿Cómo puedo configurar el centro de software para permitir a los usuarios no root instalar cosas de los Repos de Ubuntu sin tener que escribir su contraseña? ...

5  ¿Qué pasó con la configuración gráfica de PolicyKit?  ( What happened to the graphical policykit settings ) 
En 8.04, cuando PolyKit fue nuevo, tuvimos un "navegador" de GUI que nos permitió decidir fácilmente las cosas como si se le debería permitir que un usuario a...

3  ¿Cómo puedo permitir que los usuarios en un grupo en particular ajusten la escala de frecuencia de la CPU?  ( How can i let users in a particular group adjust cpu frequency scaling ) 
Estoy tratando de dejar a los miembros del grupo ABCDEFGHIJKLMNABCDEFGHIJKLMN3 Ajuste la escala de frecuencia de la CPU en un sistema usando ABCDEFGHIJKLMN...

29  ¿Cómo saber si una caja de autenticación es real o falsa?  ( How to know if a authenticate box is real or fake ) 
Por ejemplo, alguien crea un diálogo de autenticación falso para obtener mi contraseña de root. ¿Cómo saber si es real o falso? ...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos