В системе LTS Ubuntu 14.04 я получаю подсказку "Пароля для корня" при входе в систему как удаленный пользователь каталога (sssd). Моя учетная запись пользователя настроена как sudoer, оба прямо или косвенно через группу (из каталога):
fred:~$ sudo egrep -v '^(#|$)' /etc/sudoers
[sudo] password for brett:
...
%sudoers ALL=(ALL) ALL
fred ALL=(ALL) ALL
fred:~$ getent group | grep sudoers
sudoers:*:00000000:joe,fred,peter
fred:~$ getent passwd | grep fred
fred:*:00000:11111111:Fred:/home/fred
И passwd и группа происходят из каталога (kerberos). Я могу к sudo в консоли, но подсказки UI для корня passwd (корень не имеет никакого пароля, который я хотел бы сохранить тем путем) - в других системах, мне всегда предлагали мой собственный пароль sudo вещи в фоновом режиме.
gksu
не был ранее установлен, не уверенный, если это требуется, но установило его, и все еще получаю то же самое.
Возможно настроить GUI для запроса текущий пароль пользователя вместо пароля root, если текущий пользователь является sudoer?
отредактируйте 1, кажется, что polkit также вовлечен в это. Я пытался изменить "sudoers" название группы в удаленном каталоге к "sudo", но не уверенный, если наличие 2 групп с тем же именем, но различными идентификаторами является прекрасной идеей. Я добавил sudoers группу к AdminIdentities путем редактирования /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf
. Не было никакого непосредственного успеха, но не перезагружает теперь, чтобы видеть, фиксирует ли это его.
Добавьте пользователя, как sudoer недостаточно для GUI - пользователь / группа также должна быть настроена как администратор в polkit. Например, если Вы хотите позволить всем членам нестандартного / пользовательский sudocustom
группа выполнять sudo графически, предполагая, что они настроены как sudoers, Вы могли изменить /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf
от:
AdminIdentities=unix-group:sudo;unix-group:admin
к
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:sudocustom
Это должно дать Вам выбор пользователей из списка групп для подъема как (т.е. все члены sudo
лет, admin
и sudoers
выше).