coram
Anmeldungsdatum: 17. Januar 2015
Beiträge: 645
Wohnort: Freiburg
|
Max-Ulrich_Farber schrieb: Die vorhandenen Starter für manche Programme, die eine Authentifizierung brauchen (z.B. "Samba"), gehen deshalb auch nicht mehr.
Mit Hilfe von Zenity (oder alternativ Yad) lässt sich im Rahmen eines kleinen Skripts eine grafische Abfrage des Passworts und dessen Übergabe an sudo realisieren. Ein Beispiel für das Samba-Login findet sich im Wiki.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29041
Wohnort: WW
|
Hallo, @Max-Ulrich_Farber: pkexec hat doch eine grafische Passwortabfrage... Gruß, noisefloor
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29041
Wohnort: WW
|
Hallo, BTW: pkexec env ... ist im PolicyKit Artikel drin, Danke an coram für den Hinweis. Gruß, noisefloor
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7990
|
Ja, aber das alles ist vergleichsweise umständlich und nicht mit dem Vorgehen bei gksudo identisch. Denn pkexec kann standardmäßig eben keine Programme mit graphischer Oberfläche ausführen. Und das in PolicyKit (Abschnitt „Programme-mit-grafischer-Oberflaeche-ausfuehren“) beschriebene beschriebene Anlegen einer Aktion für das entsprechende Programm ist für viele Benutzer, vor allem Ein- und Umsteiger, kaum zumutbar! Es bleibt also dabei: Es gibt (noch?) keinen gleichwertigen Ersatz für gksudo ! Gruß – Max-Ulrich
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11179
Wohnort: München
|
Der Satz ist ja goldig 😊 Der Aufbau der Datei ist weitestgehend logisch und selbsterklärend.
Max-Ulrich_Farber schrieb: Es bleibt also dabei: Es gibt (noch?) keinen gleichwertigen Ersatz für gksudo !
Tut es da nicht ein einfacher Wrapper?
| #!/bin/bash
# save e.g. as /usr/local/bin/gksudo and make it executable
program="$1"
[ -z "$program" ] && echo "usage: $0 PROGRAM [ARGUMENTS ...]" && exit 1
shift
exec pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY "$program" "$@"
|
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29041
Wohnort: WW
|
Hallo,
Und das in PolicyKit beschriebene beschriebene Anlegen einer Aktion für das entsprechende Programm ist für viele Benutzer, vor allem Ein- und Umsteiger, kaum zumutbar!
Deine Meinung. Sehe ich anders. De facto ist die Situation nun mal so und Jammern nützt nix - gksudo ist weg und aktuell spricht wenig dafür, dass es wieder kommt. Auf diese Situation muss man sich halt ein- und umstellen. seahawk1986 schrieb: Der Satz ist ja goldig 😊 Der Aufbau der Datei ist weitestgehend logisch und selbsterklärend.
Man muss halt einen positiven Eindruck vermitteln 😉 Gruß, noisefloor
|
apt-ghetto
Anmeldungsdatum: 3. Juni 2014
Beiträge: 2943
|
Max-Ulrich_Farber schrieb: Ja, aber das alles ist vergleichsweise umständlich und nicht mit dem Vorgehen bei gksudo identisch. Denn pkexec kann standardmäßig eben keine Programme mit graphischer Oberfläche ausführen.
Mit gksudo kann man jedes grafische Programm starten. Bei pkexec nur solche, die explizit eine Aktion hinterlegt haben. Wenn man die Sicherheit höher gewichtet, dann ist der Ansatz von pkexec der bessere. Und das in PolicyKit (Abschnitt „Programme-mit-grafischer-Oberflaeche-ausfuehren“) beschriebene beschriebene Anlegen einer Aktion für das entsprechende Programm ist für viele Benutzer, vor allem Ein- und Umsteiger, kaum zumutbar!
Es ist die Aufgabe des Paketmaintainers sicherzustellen, dass eine grafische Anwendung, die mit erhöhten Rechten laufen muss, auch entsprechend gestartet werden kann. Bei GParted und Synaptic beispielsweise ist die Policy-Datei im Paket enthalten. Der Ein- und Umsteiger muss hier also nichts mehr anlegen.
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7990
|
Es ist die Aufgabe des Paketmaintainers sicherzustellen, dass eine grafische Anwendung, die mit erhöhten Rechten laufen muss, auch entsprechend gestartet werden kann.
Ganz genau! Das müsste man erwarten dürfen, und daran hapert es eben noch. Wenn man die Sicherheit höher gewichtet, dann ist der Ansatz von pkexec der bessere.
Ohne Zweifel, wenn die o.g. Voraussetzung erfüllt ist bzw. leider "wäre" … Doch nun zum Wiki: Wer baut jetzt im Artikel sudo den Querverweis auf pkexec mit den entsprechenden Erklärungen, Einschränkungen und Begründungen ein? Viele, die bisher gksudo benutzt haben, kennen ja pkexec und das ganze PolicyKit nicht oder höchstens vom Namen her.
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11179
Wohnort: München
|
seahawk1986 schrieb: Max-Ulrich_Farber schrieb: Es bleibt also dabei: Es gibt (noch?) keinen gleichwertigen Ersatz für gksudo !
Tut es da nicht ein einfacher Wrapper?
| #!/bin/bash
# save e.g. as /usr/local/bin/gksudo and make it executable
program="$1"
[ -z "$program" ] && echo "usage: $0 PROGRAM [ARGUMENTS ...]" && exit 1
shift
exec pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY "$program" "$@"
|
Für "Samba" (aka system-config-samba) muss das Skript als gksu in PATH zu finden sein, dann lässt sich das auch bequem über den Desktop-Starter aufrufen.
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6473
|
Max-Ulrich_Farber schrieb:
Doch nun zum Wiki: Wer baut jetzt im Artikel sudo den Querverweis auf pkexec mit den entsprechenden Erklärungen, Einschränkungen und Begründungen ein? Viele, die bisher gksudo benutzt haben, kennen ja pkexec und das ganze PolicyKit nicht oder höchstens vom Namen her.
Kurzer Zwischenstand: Wir klären gerade intern, wie wir mit den vielen Wiki-Verlinkungen und v.a. Wissensboxen mit Link auf sudo umgehen. Danach kanns hier weiter gehen. Gruß BillMaier
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7990
|
tut es da nicht ein einfacher Wrapper?
Ha ja! 👍 Wenn das mit anderen problematischen Programmen (gedit u.a.) ebenso klappt, dann könnte man ja den Wrapper in Artikel sudo als allgemeines Workaround für gksudo anbieten. Man müsste dann aber noch die Unterschiede gegenüber dem bisherigen "echten" gksudo (Gruppe sudoers, Dauer der Sonderrechte usw.) klar herausstellen.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29041
Wohnort: WW
|
Hallo,
Wer baut jetzt im Artikel sudo den Querverweis auf pkexec mit den entsprechenden Erklärungen, Einschränkungen und Begründungen ein?
Niemand, weil es wird eine andere Lösung geben, in Form eines neuen Wikiartikels. Da dauert aber noch so geschätzt 2-3 Wochen. Gruß, noisefloor
|
PressureCooker
Anmeldungsdatum: 21. Mai 2018
Beiträge: 8
|
Einfachere Alternative ohne pkexec: https://forum.ubuntuusers.de/post/8972961/ Setzt Zenity voraus.
|
apt-ghetto
Anmeldungsdatum: 3. Juni 2014
Beiträge: 2943
|
PressureCooker schrieb: Einfachere Alternative ohne pkexec: https://forum.ubuntuusers.de/post/8972961/ Setzt Zenity voraus.
Inwiefern ist das einfacher? Und kannst du noch erklären, wo und wie die Umgebungsvariablen angepasst werden?
|
PressureCooker
Anmeldungsdatum: 21. Mai 2018
Beiträge: 8
|
apt-ghetto schrieb: PressureCooker schrieb: Einfachere Alternative ohne pkexec: https://forum.ubuntuusers.de/post/8972961/ Setzt Zenity voraus.
Inwiefern ist das einfacher?
Das Skript ersetzt die Grundfunktion des im 18.04 fehlenden gksu. Dafür wird ausschließlich sudo verwendet, welches kein policykit und keine action definitions erfordert.
Und kannst du noch erklären, wo und wie die Umgebungsvariablen angepasst werden?
Was in Sachen Umgebungsvariablen mit sudo möglich ist, kannst du der manpage von sudo entnehmen. Beispiel: Man könnte im Skript den Parameter -E ergänzen. Dann wird das Programm nicht in der Root-Umgebung gestartet.
|