почему команда в просьбе/etc/rc.local о пароле?

Question 1

Это делает перезагрузку очень раздражающей.

Как я могу установить свой начинающийся брандмауэр /etc/rc.local так, чтобы в перезагрузке мне не предложили ввести мой пароль? (ОС является Ubuntu 18.04),

Я хотел бы свой сетевой интерфейс p2p1 постоянно присвоенный зоне, которой доверяют, но так или иначе это не придерживается. (Я нашел связанное сообщение с кем-то еще имеющим подобную проблему https://access.redhat.com/discussions/2779921.)

Таким образом, я добавил эти строки к /etc/rc.local и теперь с каждой перезагрузкой я должен ответить 3 дополнительных раза паролем входа в систему:

# assign p2p1 to trusted zone
firewall-cmd --permanent --change-zone=p2p1 --zone=trusted
# restart network and firewall services
service network-manager restart
firewall-cmd --reload

Существует ли лучший способ сделать это? NetworkManager управляет устройством:

sudo nmcli dev status 
  DEVICE  TYPE      STATE        CONNECTION   
  eth0    ethernet  connected    netplan-eth0 
  p2p1    ethernet  connected    netplan-p2p1 
  wlan0   wifi      unavailable  --           
  lo      loopback  unmanaged    --

Я использую netplan для конфигурации сети. Это - мой netplan 01-netcfg.yaml файл

network:
    version: 2
    renderer: NetworkManager
    ethernets:
#       WAN
        eth0:
            dhcp4: no
            dhcp6: no
            addresses: [76.80.54.221/29]
            gateway4: 76.80.54.217
            nameservers:
                addresses: [209.18.47.61,209.18.47.62]
#       LAN
        p2p1:
            dhcp4: no
            dhcp6: no     
            addresses: [192.168.4.5/24]
            gateway4: 192.168.4.1

Обновление:

Это она, который запрашивает аутентификация, я добираюсь во время начальной загрузки:

Необходимая аутентификация

Системная политика предотвращает изменение конфигурации брандмауэра

При выполнении еще некоторого рытья я нашел это сообщение. Таким образом, я удалил предпринятое вышеупомянутое, фиксируют и реализовал это новое предложение:

Созданный systemd файл единицы как временное приспособление: /etc/systemd/system/myzones.service
[Unit]
Description=Custom Zones
After=network.target network.service

[Service]
Type=oneshot
User=root
Group=root
ExecStart=/bin/nmcli connection modify eth0 connection.zone public
ExecStart=/bin/nmcli connection modify p2p1 connection.zone internal

[Install]
WantedBy=multi-user.target
Затем я включил сервис и перезагрузил
systemctl daemon-reload
systemctl enable myzones.service
reboot

Я получил тот же результат. Это предложило мне точно так же, как прежде для пароля при начальной загрузке.

Я забыл упоминать. Мне действительно устанавливали Webmin. Я не уверен, могло ли это блокировать изменения конфигурации к настройкам зоны сетевых устройств.

Я реализовал предложение, найденное на этой странице, но все еще потребуйте Аутентификации

 sudo chown root /etc/systemd/system/myzones.service
 sudo chmod +s /etc/systemd/system/myzones.service

Я действительно нажимал клавишу F2 во время начальной загрузки для наблюдения то, что идет и нашло ошибку. Ошибочные чтения:

...
[FAILED] failed to start custom zones.
see 'systemctl status myzones.service' for details.
...
[FAILED] failed to start Samba NMB Daemon.
see 'systemctl status smbd.service' for details.

Я работал sudo journalctl -xe и получил это:

...
lines 1242-1264/1264 (END)
Aug 21 07:54:54 courtens.org postfix/master[2584]: warning: /usr/lib    /postfix/sbin/smtpd: bad command startup -- throttling
Aug 21 07:55:04 courtens.org postfix/local[4968]: error: open database /etc/aliasesmyhostname.db: No such file or directory
Aug 21 07:55:04 courtens.org postfix/local[4968]: fatal: open dictionary: expecting "type:name" form instead of "="
Aug 21 07:55:05 courtens.org postfix/master[2584]: warning: process /usr/lib/postfix/sbin/local pid 4968 exit status 1
Aug 21 07:55:05 courtens.org postfix/master[2584]: warning: /usr/lib/postfix/sbin/local: bad command startup -- throttling
Aug 21 07:55:26 courtens.org dbus-daemon[2715]: [session uid=1000 pid=2715] Activating via systemd: service name='org.gnome.Terminal' unit='gnome-terminal-server.service' requested 
Aug 21 07:55:26 courtens.org systemd[2411]: Starting GNOME Terminal Server...
-- Subject: Unit UNIT has begun start-up
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
-- 
-- Unit UNIT has begun starting up.
Aug 21 07:55:26 courtens.org dbus-daemon[2715]: [session uid=1000 pid=2715] Successfully activated service 'org.gnome.Terminal'
Aug 21 07:55:26 courtens.org systemd[2411]: Started GNOME Terminal Server.
-- Subject: Unit UNIT has finished start-up
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
-- 
-- Unit UNIT has finished starting up.
-- 
-- The start-up result is RESULT.
Aug 21 07:55:39 courtens.org sudo[5015]: nathaniel : TTY=pts/0 ; PWD=/home/nathaniel ; USER=root ; COMMAND=/bin/journalctl -xe
Aug 21 07:55:39 courtens.org sudo[5015]: pam_unix(sudo:session): session opened for user root by (uid=0)

Что предположено, что я делаю?Спасибо.

Question 2

Мне наконец удалось находить обходное решение.

я должен был добавить сценарий к /ect/network/if-up.d папка, которая устанавливает другую зону помимо зоны брандмауэра по умолчанию к моему адаптеру p2p1. См. здесь для решения.

MeSo2 · Accepted Answer · 8 December 2019 в 01:03

Мне наконец удалось находить обходное решение.

я должен был добавить сценарий к /ect/network/if-up.d папка, которая устанавливает другую зону помимо зоны брандмауэра по умолчанию к моему адаптеру p2p1. См. здесь для решения.

почему команда в просьбе/etc/rc.local о пароле?

Обновление:

Необходимая аутентификация

Системная политика предотвращает изменение конфигурации брандмауэра

1 ответ

Другие вопросы по тегам:

Похожие вопросы: