魔女でのみセキュリティ目的でrootアカウントを無効にしようとしています。rootアカウントが必要なシステムで使用するものすべてにSudoを使用しています。ターミナル内で何かをする必要がある場合、魔女はうまく機能します。しかし、YaST2を開くと、私のものではなく、rootパスワードの入力を求められます。
また、パスワードを使用するようにYaSTを設定できるかどうか疑問に思っています。ルートパスワードが機能しない場合は、無効になります。
更新私はopensuseタンブルウィードをMATEデスクトップ環境と一緒に使用します
更新:KDE Plasmaデスクトップでは、ランチャーを使用して、root以外のユーザーとしてroot権限を必要とするYaSTおよびその他のツールを起動できます。
免責事項:これにより、ランチャーから非rootユーザーとしてYaSTを実行することはできません。ただし、Sudoを使用してターミナルからYaST GUIを起動することはできます。
YaSTのグラフィカルユーザーインターフェイスをSudo権限を持つ通常のユーザーとして実行するには、以下の手順に従います。
Root以外のユーザー用にSudoを構成します。
次のコマンドを使用して、ユーザーをホイールグループに追加します。
$ su
ルートパスワードを入力します。
# usermod -aG wheel username
/ etc/sudoersファイルを使用して変更します
# visudo
次に、前の#を削除して、%wheelの行にコメントします。
## Uncomment to allow members of group wheel to execute any command
%wheel ALL=(ALL) ALL
前に#を追加して、次の2行をコメントアウトします。
## This allows use of an ordinary user account for administration of a freshly
## installed system. When configuring Sudo, delete the two
## following lines:
# Defaults targetpw # ask for the password of the target user i.e. root
# ALL ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!
Defaults env_keepで始まる行ですでにコメントされているものを見つけます
Defaults env_keep = "LANG LC_ADDRESS LC_CTYPE ..."
[〜#〜] display [〜#〜]と[〜#〜] xauthority [〜#〜]という単語を追加します)行の終わりで、 "の前。これにより、通常のユーザーは、Sudoを使用するときにroot権限でグラフィカルユーザーインターフェイスを開始できます。
Defaults env_keep = "... DISPLAY XAUTHORITY"
これで、visudoを保存して終了できます。
Rootセッションを終了し、次のように入力してrootユーザーアカウントをロックします
# exit
$ Sudo passwd -l root
最後に、次のように入力して、ターミナルからYaST QtGUIを起動します。
Sudo yast2 --qt
またはGTKGUIを好む場合
Sudo yast2 --gtk
suの代わりにSudoを使用するようにkdesuを構成します
kdesuを設定するためにこれを入力します
kwriteconfig5 --file kdesurc --group super-user-command --key super-user-command Sudo
ログアウトして再度ログインする
Sudo構成の詳細については、以下を参照してください。