У меня есть зашифрованный том удач на моих 18.04 Ноутбуках Kubuntu. Когда я дважды щелкаю по нему у дельфина, меня просят относительно пароля удач, и объем смонтирован. Все прекрасно.
Но этот объем также используется другим пользователем, который не находится в sudo группе (и не может быть по другим причинам). Этого пользователя просят относительно пароля администратора, когда он пытается дешифровать объем. Я также иногда подключаю меня удаленно к компьютеру через x2go/SSH. В этом случае меня также просят ввести администраторские учетные данные. Я хотел бы позволить всем пользователям в указанной группе дешифровать объем удач, не имея необходимость вводить пароль администратора вообще они путь подключение (или непосредственно на ноутбуке или удаленно - от локальной сети)
Я провел часы и часы, пытаясь установить pkla файл в /etc/polkit-1/localauthority/50-local.d/
и/или в /var/lib/polkit-1/localauthority/50-local.d/
без любого успеха.
Содержание pkla файла как это:
[Authorize mounting of luks volumes ]
Identity=unix-user:*
Action=org.freedesktop.udisks2.encrypted-unlock-system;org.freedesktop.udisks2.filesystem-mount-system
ResultAny=yes
ResultInactive=yes
ResultActive=yes
Файл, кажется, полностью проигнорирован. Я пытался также отредактировать непосредственно файл /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla
и позволить все udisks2 действия для всех пользователей, но это не работало также.
Единственная тонкая настройка, которая работы редактируют полномочия по умолчанию в /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy
но решение не приемлемо, поскольку я хочу позволить только некоторым пользователям.
Подобный случай не работы pkla был повышен здесь, но не решен.
Какая-либо идея? Существует ли способ проверить или отладить pkla файлы?
Я отвечаю на свой собственный вопрос, когда я решил проблему тем временем:
Я использовал Libreoffice для редактирования pkla файла. Atfer, проверяющий файл с командой cat -A filename.pkla
Я обнаружил, что была невидимая линия наверху файла. Эта строка не была ни видима с libreoffice, ни с нано. Я предполагаю, что эта строка предотвратила polkit для чтения файла, но ни о какой ошибке не сообщили в журналах. Я отредактировал совершенно новый файл с нано, и теперь он работает.