web-dev-qa-db-ja.com

コンソールアプリケーションとgnomeアプリケーションは異なるsudoersファイルを使用していますか?

私たちのオフィスの管理ルールによると、開発者のマシンは私がとても嫌っていた管理者権限を持つべきではありません。そこで、Webで見つかった回避策(シングルユーザーモードでの起動)を使用して、Sudoアクセスを有効にすることにしました。成功しましたが、理由がわからない奇妙な行動が1つありました。

1)Sudoオプションはターミナルで機能します(ターミナルからアプリケーションをインストールする場合など)

2)ユーザーの管理者権限が必要なSynapticパッケージマネージャーを開くことができません。開くことができません。

だから私の質問は、xwindowアプリケーション(gnomeまたはKDE)ではなくターミナルで作業しているときにユーザーが管理者である方法です。

コンソールアプリケーションとgnomeアプリケーションは異なるsudoersファイルを使用していますか?

2
Sark

アプリケーションのアクセス許可(更新など)は、sudoersファイルではなくPolicyKitによって決定されます。私は同じ問題に遭遇し、解決するのに時間がかかりました。これに関する優れたドキュメントは少し不足しているようです。

/etc/polkit-1/localauthority.conf.dを見ると、次のものを含む51-ubuntu-admin.confファイルがあるはずです。

[Configuration]
AdminIdentities=unix-group:Sudo;unix-group:admin

つまり、adminまたはSudoグループのメンバーは、管理者権限を持っているとPolicyKitによって報告されます。

このファイルのAdminIdentities行を次のように変更します。

AdminIdentities=unix-user:YOURUSERNAME;unix-group:Sudo;unix-group:admin

または、新しいファイルを作成します。たとえば、52-local-admin.confを含む

[Configuration]
AdminIdentities=unix-user:YOURUSERNAME
3
chronitis