Ошибка восстановления Deja-Dup
TL; DR: добавление пользователя в группу sudo с помощью sudo usermod -aG sudo username решает эту проблему, потому что и sudo, и Polkit используют эту группу.
Обычный и ожидаемый способ предоставления административным полномочиям пользователя на Система Ubuntu должна добавить учетную запись пользователя в группу sudo. Это дает им силы не только через судо, но и через Полкита. Графическое приглашение, которое позволяет выбирать между пользователями с полномочиями администратора, - это запрос Polkit, а не приглашение sudo. Как говорит муру, большинство графических программ, предлагающих ввести пароль для выполнения административной задачи, используют Polkit, как sudo.
Но чтобы сделать пользователя администратором, разрешить они выполняют действия как root с помощью sudo и Polkit, так что они появятся в списке пользователей для аутентификации, как при использовании Polkit, . Это дает им полномочия не только через sudo, но и через Polkit. и Я не рекомендую это делать. Просто поместите пользователя в группу sudo. Не обманывайте себя именем - Polkit уважает эту группу так же, как это делает sudo.
Формулировка вашего вопроса очень сильно говорит о том, что вместо того, чтобы добавлять пользователя в Polkit, вы добавили пользовательскую запись для этого конкретного пользователя в /etc/sudoers:
... он просто указывает его как пользователя, который настроил мою машину.Пользователь, созданный при установке Ubuntu, добавляется в группу sudo.
И вы упомянули (внимание мое):
.. .it просто указывает его как пользователя, который установил мою машину.
И пользователь Y находится в файле sudoers, и на данный момент пользователь X не является.
Polkit не использует /etc/sudoers, поэтому дает пользователю возможность запускать sudo, редактируя этот файл, не дает им возможности через Polkit. Это возможная причина, по которой вы, возможно, захотите отредактировать этот файл - если вы хотите предоставить пользователю полномочия через sudo, но не Polkit. Тем не менее, вы хотите оба, и это то, что уже настроено для группы sudo в Ubuntu, поэтому вы должны просто использовать это.
sudo usermod -aG sudo usernameПоскольку вы пользователь Y находится в файле sudoers имеют возможность запускать команды как root с помощью команды sudo, вы можете добавить username (замените ее фактическим именем пользователя, конечно) на группу sudo, выполнив:
pkexec usermod -aG sudo username[d23 ] Или, если вы хотите использовать Polkit для его добавления, вы можете запустить эту команду, которая имеет тот же эффект после завершения:
После запуска любой из этих команд хотел [!d19 ] сможет выполнять произвольные действия как root через как sudo, так и Polkit. Обратите внимание, что usermod требуется флаг -a, как показано, или он username пользователь из других групп, который вам не нужен.
[!d29 ]См. также muru говорит
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Если вас интересуют, как настроены как sudo, так и Polkit для предоставления прав пользователям в sudo группу, ответ можно почерпнуть из файлов конфигурации. По умолчанию /etc/sudoers включает следующие строки:
[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin
/etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf состоит из:
Таким образом, как sudo, так и Polkit настроены на предоставление административных привилегий пользователям, которые находятся в или обе группы admin и sudo. Группа admin указана для совместимости со старыми версиями Ubuntu, где admin использовался вместо sudo, если вы обновляетесь с такой версии и имеете учетные записи пользователей в admin, но не sudo. Но помимо этой ситуации вы, вероятно, даже не , как группа admin. Запуск getent group admin sudo покажет, какая из этих групп существует и какие пользователи находятся в них. В недавно установленной системе 14.04 она ничего не покажет для admin. Поэтому используйте sudo группу, а не группу admin, чтобы сделать пользователей администраторами.
Эти данные конфигурации верны для Ubuntu 14.04, поскольку вы запускали, когда вы спрашивали этот вопрос, но и всех последующих выпусков на момент написания этой статьи, вплоть до Ubuntu 17.10. Добавление пользователя в группу sudo - это полностью эффективный и наиболее подходящий способ предоставить им полные полномочия sudo и Polkit во всех поддерживаемых в настоящее время версиях Ubuntu.