Squeeze, gdm3, ConsoleKit und PolicyKit
Hallo zusammen,
ich schalge mich seit dem Update auf Squeeze nach wie vor mit dem
Zusammenspiel von gdm3, ConsoleKit und PolicyKit herum.
Wenn ich mit eine Remote X11-Sitzung (X -query => gdm3) herstelle (ja,
das ist unsicher, in einem lokalen VLAN halte ich es aber für
vertretbar) herstelle, werden solche ConsoleKit-Sitzungen angelegt:
Session5:
unix-user = '1006'
realname = 'Michael Hierweck'
seat = 'Seat5'
session-type = 'gdm'
active = FALSE
x11-display = '192.168.100.40:0'
x11-display-device = ''
display-device = ''
remote-host-name = '192.168.100.40'
is-local = FALSE
on-since = '2011-07-02T16:17:51.479920Z'
login-session-id = ''
is-local=FALSE ist grundsätzlich richtig, active=FALSE kann ich mir
nicht erklären, wenn die Sitzung, aus der ich ck-list-sessions
aufgerufen habe, doch gerade sehr wohl aktiv ist. Auf diesen beiden
Einstellungen führe ich jedoch zurück, dass weder das Mounten von
USB-Devices (udisk) funkioniert noch der Authorization-Dialog in Gnome
nutzbar ist. "Lokal" funktiniert udisk z.B. nicht, wenn die Sitzung
gerade "per Screensaver gelockt", also inaktiv ist.
Mir hat sich trotz reichlichem Studium noch Dokumentation und sogar
einigen Source-Codes das Zusammenspiel nicht völlig erschlossen, zumal
viel Dokumentation veraltet oder auf Debian nicht zutreffend zu sein
scheint.
Ich habe auch nicht den Ansatzpunkt gefunden, um daran zu drehen. In
meinem Fall sollen - wenn es einfacher ist - lokale und entfernte
Benutzer gleichbehandelt werden, optimalerweise entfernten Benutzern
bestimmte (s.o.) Rechte ermöglicht werden.
Ich *vermute* jedenfalls, dass ich am PolicyKit (polkit-1) arbeiten
muss, um entfernten Benutzern mehr Rechte zu geben.
Danke für Tipps, Links etc.
Viele Grüße
Michael
--
EDV-Serviceteam Annika & Michael Hierweck GbR
Egerstraße 53, 44225 Dortmund (Germany)
http://www.edv-serviceteam.net
Reply to: