Re: GUI programma met root-rechten, w.s. policykit

To: debian-user-dutch@lists.debian.org
Subject: Re: GUI programma met root-rechten, w.s. policykit
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Sat, 3 Oct 2020 21:27:34 +0200
Message-id: <[🔎] a81dc6c6-f3df-08fe-4a37-28fa296b899e@vandervlis.nl>
In-reply-to: <[🔎] 20201003185943.3kg566gfetqgufhe@gpm.stappers.nl>
References: <[🔎] 6ea0fb60-6a92-0e3f-13c1-59272d92bc94@vandervlis.nl> <[🔎] 20201003172237.sj4xjcie5heweule@gpm.stappers.nl> <[🔎] 80d6c42f-55b5-7026-9134-9a145aeb59cd@vandervlis.nl> <[🔎] 20201003185943.3kg566gfetqgufhe@gpm.stappers.nl>

Op 03-10-2020 om 20:59 schreef Geert Stappers:
> On Sat, Oct 03, 2020 at 08:04:22PM +0200, Paul van der Vlis wrote:
>> Op 03-10-2020 om 19:22 schreef Geert Stappers:
>>> On Sat, Oct 03, 2020 at 06:56:41PM +0200, Paul van der Vlis wrote:
>>>> Hoi,
>>>>
>>>> Sommige GUI programma's hebben (soms) root rechten nodig, denk
>>>> bijvoorbeeld aan het programma "gnome-software", wat dient om
>>>> programma's te installeren. Mooi programma overigens.
>>>>
>>>> Het krijgen van die root-rechten werkt tegenwoordig met "policykit",
>>>> daar heb ik weinig verstand van.
>>>>
>>>> Nu heb ik machines waar het netjes werkt. Op het moment dat
>>>> Gnome-software root rechten nodig heeft vraagt het om het paswoord van
>>>> root. Op een andere machine gaat het niet goed, daar wordt niet gevraagd
>>>> om dat paswoord en dan heeft het programma niet genoeg rechten.
>>>>
>>>> Hoe zorg ik ervoor dat dit venster wat om een paswoord vraagt verschijnt?
>>>
>>> Beide computers zou ik `id  account` doen. "account" is de accountnaam 
>>> van de user die de grafische login deed.
>>>
>>> Vervolgens verschillen zoeken.
>>>
>>> Mijn inschatting is dat op de werkende computer account wel in de groep
>>> sudo of zo zit.
>>
>> Nee, de user op de computer waar het werkt is "gast", en die heeft juist
>> bijzonder weinig rechten.
> 
> "weinig rechten" ?    Misschien:  "weinig groepen"  ??
> 
>  
>> De user op de computer waar het niet werkt heeft alle rechten van de
>> user gast, maar zit nog in een paar groepen meer die volgens mij niet
>> van belang zijn hier ("floppy", "cdrom", "lpadmin", "dip").
>>
>> Maar dit gaat ook niet via sudo, maar via policykit...
> 
> En weten we waar policykit zijn beleid op baseerd?
> 
> Ik bedoel: Ergens zal toch moeten staan wie wat mag.
> 
> (Ja, dat is misschien waar deze thread over gaat.)

Ik wou eigenlijk niet een bepaalde user meer rechten geven. Maar dat er
om het root-paswoord wordt gevraagd als die rechten nodig zijn.

Interessant is wellicht nog om te melden dat het programma
gnome-software start als gewone gebruiker. Pas op het moment dat je iets
wilt installeren of verwijderen wordt er gevraagd om het root-paswoord.

Bij de computer waar het goed gaat, heb ik nooit iets gewijzigd aan de
configuratie van policykit voor zover ik weet. Hooguit voor wat betreft
het recht van gewone users om af te kunnen sluiten of te rebooten.
Hier gebruik ik Cinnamon als desktop.

De computer waar het niet goed gaat is vers geinstalleerd en heeft XFCE
als desktop.

Groet,
Paul





-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Reply to:

Follow-Ups:
- Re: GUI programma met root-rechten, w.s. policykit
  - From: Paul van der Vlis <paul@vandervlis.nl>

References:
- GUI programma met root-rechten
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: GUI programma met root-rechten
  - From: Geert Stappers <stappers@stappers.nl>
- Re: GUI programma met root-rechten
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: GUI programma met root-rechten, w.s. policykit
  - From: Geert Stappers <stappers@stappers.nl>

Prev by Date: Re: GUI programma met root-rechten, w.s. policykit
Next by Date: Re: GUI programma met root-rechten, w.s. policykit
Previous by thread: Re: GUI programma met root-rechten, w.s. policykit
Next by thread: Re: GUI programma met root-rechten, w.s. policykit
Index(es):
- Date
- Thread