В консольных и gnome-приложениях используется другой файл sudoers?
Согласно правилам администрирования нашего офиса, машины разработчика не должны иметь привилегий администратора, которые я так ненавидел. поэтому я решил включить доступ к sudo с помощью некоторого обходного пути, найденного в сети (загрузка в однопользовательском режиме). и сделал это успешно, но одно странное поведение, которое я не знаю почему.
1) опция sudo работает в терминале (например, если я устанавливаю какое-либо приложение через терминал)
2) Я не могу открыть менеджер синаптических пакетов, для которого вам нужны права администратора с моим пользователем, я не могу чтобы открыть его.
поэтому мой вопрос, как мой пользователь является администратором при работе с терминалом, но не с приложением xwindow (gnome или KDE).
Используют ли консольные и gnome-приложения разные файлы sudoers?
1 ответ
Разрешения приложений (например, для обновления) определяются PolicyKit, а не файлом sudoers. Я столкнулся с той же проблемой, и мне потребовалось время, чтобы разобраться. Хорошей документации для этого, похоже, немного не хватает.
Если вы посмотрите в /etc/polkit-1/localauthority.conf.d, там должен быть файл 51-ubuntu-admin.conf, содержащий:
[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin
, т.е. члены групп admin или sudo будут сообщать PolicyKit как имеющий администратора прав.
Либо измените строку AdminIdentities в этом файле на
AdminIdentities=unix-user:YOURUSERNAME;unix-group:sudo;unix-group:admin
, либо создайте новый файл, например 52-local-admin.conf, содержащий
[Configuration]
AdminIdentities=unix-user:YOURUSERNAME