У меня есть пользователь krb5-ldap в «администраторах», который добавляется в список sudoers следующим образом:
%administrators ALL=(ALL) ALL
Теперь это прекрасно работает для всех операций sudo.
Но когда этот пользователь хочет установить что-либо в Ubuntu Software Center, ему предлагается ввести пароль локального пользователя «admin».
Я понятия не имею, почему это будет вести себя так. Как я могу это исправить?
Также попытался добавить этих пользователей в группы sudo с группами pam в /etc/security/group.conf
:
*;*;%administrators;Al0000-2400;sudo
The sudo
теперь правильно отображается в groups
, однако центр программного обеспечения все еще запрашивает пароль для другого локального пользователя.
Вы должны добавить их в группу sudo, а не в группу администраторов. Ранее была группа администраторов, но она изменилась на группу sudo, и если вы сделали это для группы sudo, она больше не будет спрашивать пароль.
Решение состоит в том, чтобы добавить adminstrators
в комплект политики в /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf
:
[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:administrators