Print Page - gparted

Title: gparted
Post by: Max on 21 November 2020, 14:00:06

Я привык, что для запуска gparted необходимы права root, но выскакивает это

# gparted
Unable to init server: Не удалось подключиться к: В соединении отказано

(gpartedbin:23443): Gtk-WARNING **: 19:44:52.828: cannot open display:

Почему gparted запускается от непривилегированного пользователя? Пусть даже этот пользователь в группе wheel. Неправильный gparted. Так не должно быть.

Title: Re: gparted
Post by: ####### on 21 November 2020, 14:36:58

У вас установлен polkit-gnome? gparted открывает окно аутентификации polkit при запуске в моей системе.

Title: Re: gparted
Post by: Max on 21 November 2020, 15:38:50

Quote from: ####### – on 21 November 2020, 14:36:58

У вас установлен polkit-gnome?

Нет.

Quote from: ####### – on 21 November 2020, 14:36:58

gparted открывает окно аутентификации polkit при запуске в моей системе.

Появляется окно с требованием авторизации прав root. Фактически ввожу пароль обычного пользователя хоть и состоит в группе wheel.

Установил polkit-gnome, но не вижу изменений.

Title: Re: gparted
Post by: phoenix_king_rus on 21 November 2020, 16:34:23

А можно на окно глянуть? Графический интерфейс sudo в системе установлен? Если нет, то это и есть авторизация polkit, у которой свои правила

Title: Re: gparted
Post by: Max on 21 November 2020, 16:41:03

Quote from: phoenix_king_rus – on 21 November 2020, 16:34:23

Графический интерфейс sudo в системе установлен?

sudo вообще удален.

Я догадываюсь, это из-за fakeroot, который нужен makepkg.

Title: Re: gparted
Post by: phoenix_king_rus on 21 November 2020, 18:16:25

fakeroot - это вообще про другое, у него другие задачи, чем у sudo
Тут, видимо, именно polkit позволяет пользователю запускать gparted, надо в его правилах смотреть

Title: Re: gparted
Post by: Max on 22 November 2020, 08:07:23

/usr/share/polkit-1/rules.d/org.gnome.gparted.policy
Spoiler (click to show/hide)

Code: [Select]

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>

    <vendor>The GParted Project</vendor>
    <vendor_url>https://gparted.org</vendor_url>
    <icon_name>gparted</icon_name>
    <action id="org.gnome.gparted">

        <description>Run GParted as root</description>
        <description xml:lang="ar">شغّل مُقسِّم‌ج بصلاحية الجذر</description>
        <description xml:lang="be">Запусціць GParted ад імя суперкарыстальніка</description>
        <description xml:lang="cs">Spouštět GParted pod uživatelem root</description>
        <description xml:lang="da">Kør GParted som root</description>
        <description xml:lang="de">GParted als Root-Benutzer ausführen</description>
        <description xml:lang="el">Εκτέλεση GParted ως root</description>
        <description xml:lang="en_GB">Run GParted as root</description>
        <description xml:lang="eo">Ruli GParted kiel root</description>
        <description xml:lang="es">Ejecutar GParted como root</description>
        <description xml:lang="eu">Exekutatu GParted 'root' gisa</description>
        <description xml:lang="fi">Suorita GParted root-käyttäjänä</description>
        <description xml:lang="fr">Lancer GParted en tant qu’utilisateur root</description>
        <description xml:lang="fur">Eseguìs GParted come root</description>
        <description xml:lang="hr">Pokreni GParted kao korijenskog korisnika</description>
        <description xml:lang="hu">GParted futtatása rendszergazdaként</description>
        <description xml:lang="id">Jalankan GParted sebagai root</description>
        <description xml:lang="is">Keyra GParted sem kerfisstjóri/root</description>
        <description xml:lang="it">Esegui GParted come root</description>
        <description xml:lang="kk">GParted қолданбасын әкімші ретінде жөнелту</description>
        <description xml:lang="ko">루트 권한으로 GParted 실행</description>
        <description xml:lang="lt">Vykdyti GParted root teisėmis</description>
        <description xml:lang="lv">Palaist GParted kā root</description>
        <description xml:lang="nl">GParted uitvoeren als systeembeheerder (root)</description>
        <description xml:lang="pa">ਜੀਪਾਰਟਡ ਨੂੰ ਰੂਟ ਵਜੋਂ ਚਲਾਓ</description>
        <description xml:lang="pl">Uruchomienie programu GParted jako administrator</description>
        <description xml:lang="pt_BR">Execute GParted como root</description>
        <description xml:lang="ro">Rulează GParted ca root</description>
        <description xml:lang="ru">Запустить GParted с правами root</description>
        <description xml:lang="sk">Spustiť GParted ako správca</description>
        <description xml:lang="sr">Покрените Гпартед као администратор</description>
        <description xml:lang="sr@latin">Pokrenite Gparted kao administrator</description>
        <description xml:lang="sv">Kör GParted som root</description>
        <description xml:lang="tr">GPartedʼi kök olarak çalıştır</description>
        <description xml:lang="vi">Chạy GParted với tư cách siêu quản trị</description>
        <description xml:lang="zh_TW">以 root 執行 GParted</description>
        <message>Authentication is required to run the GParted Partition Editor as root</message>
        <message xml:lang="ar">الاستيثاق مطلوب لتشغيل محرر الأقسام مُقسِّم‌ج بصلاحية الجذر</message>
        <message xml:lang="be">Для запуску GParted ад імя суперкарыстальніка патрабуецца аўтэнтыфікацыя</message>
        <message xml:lang="cs">Ke spuštění editoru oddílů GParted pod uživatelem root je vyžadováno ověření</message>
        <message xml:lang="da">Godkendelse er krævet for at køre partitioneringsprogrammet GParted som root</message>
        <message xml:lang="de">Legitimierung ist erforderlich, um GParted als Root-Benutzer auszuführen</message>
        <message xml:lang="en_GB">Authentication is required to run the GParted Partition Editor as root</message>
        <message xml:lang="eo">Necesas aŭtentigo por ruli GParted Subdiskoredaktilo kiel root</message>
        <message xml:lang="es">Se necesita autenticación para ejecutar el editor de particiones GParted como root</message>
        <message xml:lang="eu">GParted partizioen editorea 'root' pribilegiorekin exekutatzeko beharrezkoa da autentifikatzea</message>
        <message xml:lang="fi">Tunnistautuminen vaaditaa GParted-osiomuokkaimen suorittamiseksi root-käyttäjänä</message>
        <message xml:lang="fr">Il est nécessaire de s’authentifier pour lancer l’éditeur de partitions GParted en tant qu’utilisateur root</message>
        <message xml:lang="fur">La autenticazion e je necessarie par eseguî come root l'editôr di partizions GParted</message>
        <message xml:lang="hr">Potrebna je ovjera za pokretanje GParted uređivača particija kao korijenskog korisnika</message>
        <message xml:lang="hu">Hitelesítés szükséges a GParted partíciószerkesztő rendszergazdaként való futtatásához</message>
        <message xml:lang="id">Otentikasi diperlukan untuk menjalankan Penyunting Partisi GParted sebagai root</message>
        <message xml:lang="is">Auðkenningar er krafist til að keyra GParted disksneiðingarstjórann sem kerfisstjóri (root)</message>
        <message xml:lang="it">È richiesto autenticarsi per eseguire «Editor di partizioni GParted» come root</message>
        <message xml:lang="kk">GParted бөлімдер түзеткішін әкімші ретінде жөнелту үшін аутентификация керек</message>
        <message xml:lang="ko">GParted 분할 영역 편집기를 루트 권한으로 실행하려면 인증이 필요합니다</message>
        <message xml:lang="lt">Reikia patvirtinti tapatybę norint vykdyti GParted skirsnių redaktorių root teisėmis</message>
        <message xml:lang="lv">Nepieciešama autentificēšana, lai palaistu GParted nodalījumu redaktoru ar root tiesībām</message>
        <message xml:lang="nl">Authenticatie is vereist om GParted partitiebewerker uit te voeren als systeembeheerder (root)</message>
        <message xml:lang="pa">ਜੀਪਾਰਟਡ ਪਾਰਟੀਸ਼ਨ ਐਡੀਟਰ ਨੂੰ ਰੂਟ ਵਜੋਂ ਚਲਾਣਉ ਲਈ ਪਰਮਾਣਕਿਤਾ ਦੀ ਲੋੜ ਹੈ</message>
        <message xml:lang="pl">Wymagane jest uwierzytelnienie, aby uruchomić edytora partycji GParted jako administrator</message>
        <message xml:lang="pt_BR">Autenticação é necessária para executar o Editor de Partições GParted como root</message>
        <message xml:lang="ro">Autentificarea este necesară pentru a rula Editorul de partiții GParted ca root</message>
        <message xml:lang="ru">Требуется авторизация для запуска редактора разделов GParted с правами root</message>
        <message xml:lang="sk">Na spustenie editora oddielov GParted ako správca sa vyžaduje overenie totožnosti</message>
        <message xml:lang="sr">Потребно је потврђивање идентитета за покретање Гпартеда као администратор</message>
        <message xml:lang="sr@latin">Potrebno je potvrđivanje identiteta za pokretanje Gparteda kao administrator</message>
        <message xml:lang="sv">Autentisering krävs för att köra GParted partitionsredigerare som root</message>
        <message xml:lang="tr">GParted Disk Bölümü Düzenleyicisiʼni kök olarak çalıştırmak içinyetkilendirme gereklidir</message>
        <message xml:lang="vi">Cần xác thực để chạy bộ Sửa phân vùng đĩa GParted dưới tư cách siêu quản trị</message>
        <message xml:lang="zh_TW">需要驗證才能以 root 執行 GParted 分割區編輯器</message>
        <defaults>
            <allow_any>auth_admin</allow_any>
            <allow_inactive>auth_admin</allow_inactive>
            <allow_active>auth_admin</allow_active>
        </defaults>
        <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/gparted</annotate>
        <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>

    </action>

</policyconfig>

Spoiler (click to show/hide)

Code: [Select]

cat /etc/polkit-1/rules.d/99-artix.rules 
#polkit.addRule(function(action, subject) {
#    if (action.id.indexOf("org.freedesktop.udisks2.") == 0 && subject.isInGroup("storage")) {
#        return polkit.Result.YES;
#    }
#});

polkit.addRule(function(action, subject) {
   if ((action.id == "org.freedesktop.udisks2.filesystem-mount-system" &&
      subject.local && subject.active && subject.isInGroup("unix-group:wheel")))
      {
         return polkit.Result.YES;
      }
});

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.login1.power-off" ||
        action.id == "org.freedesktop.login1.reboot" ||
        action.id == "org.freedesktop.login1.hibernate" ||
        action.id == "org.freedesktop.login1.suspend") {
        return polkit.Result.YES;
    }
});

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.upower.hibernate" ||
        action.id == "org.freedesktop.upower.suspend") {
        return polkit.Result.YES;
    }
});

Title: Re: gparted
Post by: Max on 27 November 2020, 15:01:32

В artix любой пользователь может зайти под root

Code: [Select]

# cat /etc/pam.d/su
#%PAM-1.0
auth		sufficient	pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth		sufficient	pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth		required	pam_wheel.so use_uid
auth		required	pam_unix.so
account		required	pam_unix.so
session		required	pam_unix.so

# cat /etc/pam.d/su-l 
#%PAM-1.0
auth		sufficient	pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth		sufficient	pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth		required	pam_wheel.so use_uid
auth		required	pam_unix.so
account		required	pam_unix.so
session		required	pam_unix.so

Title: Re: gparted
Post by: VictorBrand on 12 January 2021, 12:59:33

Он ругается, что не загружен графический сервер, что логично. Графический сервер загружен для того пользователя, под именем которого вы залогинились, а для рута его нет, и из-под рута запустить графические приложения в Xorg нельзя. Надо либо использовать polkit, либо sudo, либо doas.

Artix Linux Forum

Other languages => Русский => Topic started by: Max on 21 November 2020, 14:00:06