Systemeinstellungen PolicyKit/PackageKit
Hallo, ich wollte in KDE unter Systemeinstellungen/Erweitert/ PolicyKit- Berechtigungen die Rechte für PackageKit ändern. Leider taucht da unter org.freedesktop kein Reiter für Packagekit auf. Auf diversen Screenshots ist da aber was zu sehen und auch in Beschreibungen darüber sollte es dort Einträge für PackageKit geben. (Es fehlen auch noch andere). Ist das ein Bug? Oder so gewollt? Wie kann ich das auf normale Einstellungen und Anzeigen setzen? Hintergrund ist, dass ich die lästige Frage nachdem Root-Passwort beim Update abschalten möchte und dass alle User einen Update ohne Root-Passwortabrage durchführen können. Kann man, wenn PolicyKit richtig funktioniert, dort auch angeben, dass er alle Repos aktualisieren soll und nicht nur die oss und non-oss? Gruß eRiC -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 21. November 2009 schrieb Eric Schirra:
Hallo,
ich wollte in KDE unter Systemeinstellungen/Erweitert/ PolicyKit- Berechtigungen die Rechte für PackageKit ändern. Leider taucht da unter org.freedesktop kein Reiter für Packagekit auf. Auf diversen Screenshots ist da aber was zu sehen und auch in Beschreibungen darüber sollte es dort Einträge für PackageKit geben. (Es fehlen auch noch andere). Ist das ein Bug? Oder so gewollt?
Keine Ahnung, aber unter 11.1 mit KDE 4.3 sehe ich die Einstellungen für PackageKit. Existiert bei dir denn überhaupt die Datei /usr/share/PolicyKit/policy/org.freedesktop.packagekit.policy aus dem Paket PackageKit?
Wie kann ich das auf normale Einstellungen und Anzeigen setzen?
set_polkit_default_privs setzt die Rechte (wieder) auf die Standard- Einstellungen.
Hintergrund ist, dass ich die lästige Frage nachdem Root-Passwort beim Update abschalten möchte und dass alle User einen Update ohne Root-Passwortabrage durchführen können.
IIRC wurde ich bei älteren Versionen gefragt, ob ich zukünftig Benutzern erlauben will, ein Update durchzuführen. Bei der 11.2-Test-Installation erinnere ich mich nicht an eine solche Frage, es funktioniert einfach so.
Kann man, wenn PolicyKit richtig funktioniert, dort auch angeben, dass er alle Repos aktualisieren soll und nicht nur die oss und non-oss?
Ich weiß nicht genau, wie das bei neueren Versionen läuft, aber bei denen <= 11.0 stellt man dafür im Updater-Applet das ZYpp-Modul als Dienstprogramm ein nachdem man kupdateapplet-zypp installiert hat. Allerdings ist das nicht offiziell so vorgesehen und daher wohl auch nicht so gut getestet. YMMV Gruß Jan -- You know you've been spending too much time on the computer when your friend misdates a check, and you suggest adding a "++" to fix it. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 21. November 2009 15:14:17 schrieb Jan Ritzerfeld:
Am Samstag, 21. November 2009 schrieb Eric Schirra:
Hallo,
ich wollte in KDE unter Systemeinstellungen/Erweitert/ PolicyKit- Berechtigungen die Rechte für PackageKit ändern. Leider taucht da unter org.freedesktop kein Reiter für Packagekit auf. Auf diversen Screenshots ist da aber was zu sehen und auch in Beschreibungen darüber sollte es dort Einträge für PackageKit geben. (Es fehlen auch noch andere). Ist das ein Bug? Oder so gewollt?
Keine Ahnung, aber unter 11.1 mit KDE 4.3 sehe ich die Einstellungen für PackageKit. Existiert bei dir denn überhaupt die Datei /usr/share/PolicyKit/policy/org.freedesktop.packagekit.policy aus dem Paket PackageKit?
Diese Datei existiert nicht. Schein mir doch ein Bug zu sein. In welchem Paket sollte die drin sein? Oder wo bekomme ich dir her? Noch was. Habe 11.2 64
Hintergrund ist, dass ich die lästige Frage nachdem Root-Passwort beim Update abschalten möchte und dass alle User einen Update ohne Root-Passwortabrage durchführen können.
IIRC wurde ich bei älteren Versionen gefragt, ob ich zukünftig Benutzern erlauben will, ein Update durchzuführen. Bei der 11.2-Test-Installation erinnere ich mich nicht an eine solche Frage, es funktioniert einfach so. Hier leider nicht. Immer die Frage nach Passwort.
Kann man, wenn PolicyKit richtig funktioniert, dort auch angeben, dass er alle Repos aktualisieren soll und nicht nur die oss und non-oss?
Ich weiß nicht genau, wie das bei neueren Versionen läuft, aber bei denen <= 11.0 stellt man dafür im Updater-Applet das ZYpp-Modul als Dienstprogramm ein nachdem man kupdateapplet-zypp installiert hat. Bist Du da sicher? Hat hier noch nie funktioniert. Immer wieder Frage nach Passwort und eben nur ein Update der 'Suse-Repos'. Also nicht Packman oder Build
Gruß eRiC -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 21. November 2009 schrieb Eric Schirra:
Am Samstag, 21. November 2009 15:14:17 schrieb Jan Ritzerfeld: (...).
Keine Ahnung, aber unter 11.1 mit KDE 4.3 sehe ich die Einstellungen für PackageKit. Existiert bei dir denn überhaupt die Datei /usr/share/PolicyKit/policy/org.freedesktop.packagekit.policy aus dem Paket PackageKit?
Diese Datei existiert nicht. Schein mir doch ein Bug zu sein. In welchem Paket sollte die drin sein?
Immer noch in PackageKit (s.o.). ;)
Oder wo bekomme ich dir her? Noch was. Habe 11.2 64
Laut "webpin -l -c org.freedesktop.packagekit.policy" unter 11.1, ist die Datei auch unter 11.2 noch in dem Paket PackageKit ganz normal in suse-oss.
(...).
Ich weiß nicht genau, wie das bei neueren Versionen läuft, aber bei denen <= 11.0 stellt man dafür im Updater-Applet das ZYpp-Modul als Dienstprogramm ein nachdem man kupdateapplet-zypp installiert hat.
Bist Du da sicher?
Ziemlich. Gerade eben hat mir das Updater-Applet noch Bescheid gegeben, daß im KDE43-Repository neue Pakete liegen.
Hat hier noch nie funktioniert. Immer wieder Frage nach Passwort und eben nur ein Update der 'Suse-Repos'. Also nicht Packman oder Build
Dann hast du kupdateapplet-zypp nicht installiert oder nicht das Dienstprogramm auf "ZYpp-Modul" umgestellt. Gruß Jan -- You cannot help men permanently by doing for them what they could and should do for themselves. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 21. November 2009 schrieb Jan Ritzerfeld:
Am Samstag, 21. November 2009 schrieb Eric Schirra:
Am Samstag, 21. November 2009 15:14:17 schrieb Jan Ritzerfeld: (...).
Keine Ahnung, aber unter 11.1 mit KDE 4.3 sehe ich die Einstellungen für PackageKit. Existiert bei dir denn überhaupt die Datei /usr/share/PolicyKit/policy/org.freedesktop.packagekit.policy aus dem Paket PackageKit?
Diese Datei existiert nicht. Schein mir doch ein Bug zu sein. In welchem Paket sollte die drin sein?
Immer noch in PackageKit (s.o.). ;)
Oder wo bekomme ich dir her? Noch was. Habe 11.2 64
Laut "webpin -l -c org.freedesktop.packagekit.policy" unter 11.1, ist die Datei auch unter 11.2 noch in dem Paket PackageKit ganz normal in suse-oss.
(...). Hallo Jan und Eric
Also unter 11.2 gibt es die Datei noch, aber nicht mehr unter der selben Adresse. In 11.1 befindet sich die Datei unter /usr/share/PolicyKit/policy/org.freedesktop.packagekit.policy hingegen unter 11.2 unter /usr/share/polkit-1/actions/org.freedesktop.packagekit.policy Trotzdem wurde aber bei mir unter /var/lib/PolicyKit eine *.auths Datei angelegt. Ich kann diese jedoch nicht über das KCM PolicyKit sehen, oder neue Benutzer hinzufügen. Vielleicht sollte man mal einen symlink setzen. Gruß Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 21. November 2009 17:21:59 schrieb Jan Ritzerfeld:
Am Samstag, 21. November 2009 schrieb Eric Schirra:
Am Samstag, 21. November 2009 15:14:17 schrieb Jan Ritzerfeld:
Diese Datei existiert nicht. Schein mir doch ein Bug zu sein. In welchem Paket sollte die drin sein?
Immer noch in PackageKit (s.o.). ;)
Okay. Gefunden. Aber. sie befindet sich unter: /usr/share/polkit-1/actions/org.freedesktop.packagekit.policy und nicht unter:/ /usr/share/PolicyKit/policy/org.freedesktop.packagekit.policy Ist das mittlerweile so i.O. oder stimmt da was nicht? Habe sie mal ins zweite Verzeichnis kopiert. Brachte aber nichts. Haste Du weitere Ideen?
Ich weiß nicht genau, wie das bei neueren Versionen läuft, aber bei denen <= 11.0 stellt man dafür im Updater-Applet das ZYpp-Modul als Dienstprogramm ein nachdem man kupdateapplet-zypp installiert hat.
Bist Du da sicher?
Ziemlich. Gerade eben hat mir das Updater-Applet noch Bescheid gegeben, daß im KDE43-Repository neue Pakete liegen.
Okay. Jetzt wo Du es sagst. Stimmt man musste da dann immer den Reiter wechseln um die anderen Aktualisierungen sehen. Richtig? Gruß eRiC -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 21. November 2009 schrieb Eric Schirra:
(...). Ist das ein Bug? Oder so gewollt? (...).
Okay. Nach zwei Stunden basteln und googlen nochmal von vorne: Es gibt zwei PolicyKit-Versionen. Die ältere, 0.9, ist in dem Paket PackageKit. Die neuere, wohl noch nicht ganz fertige, im Paket polkit. KDE 4.3 kann aber nur 0.9, deshalb: * ist der Dialog für die Eingabe des Root-Paßworts beim Updaten auch kein KDE- sondern ein GTK-Dialog * siehst du auch nur die 0.9-Privileges in den KDE-Systemeinstellungen So wie ich das verstehe kommt die 1.0-Unterstützung (KAuth) in KDE 4.4.
(...). Hintergrund ist, dass ich die lästige Frage nachdem Root-Passwort beim Update abschalten möchte und dass alle User einen Update ohne Root- Passwortabrage durchführen können. (...).
Das würde ich dann in /etc/polkit-default-privs.local eintragen. Als Schablone kann dir dabei /etc/polkit-default-privs.standard dienen. Unter 11.1 muß man nach Änderungen daran noch set_polkit_default_privs als root ausführen. In der englischen Mailing-Liste hat das jemand dazu benutzt, den direkten Zugriff auf die ALSA-Sound-Devices zu sperren: http://lists.opensuse.org/opensuse/2009-11/msg00413.html HTH Jan -- There is more to fear from an army of 100 sheep led by a lion, than an army of 100 lions led by a sheep. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 25. November 2009 schrieb ich:
(...). Die ältere, 0.9, ist in dem Paket PackageKit. (...).
PolicyKit natürlich. Gruß Jan -- Most men who run down women are usually running down only one woman. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 25. November 2009 19:45:06 schrieb Jan Ritzerfeld: Erstmal herzlichen Dank für Deine Auskunft. Super.
Okay. Nach zwei Stunden basteln und googlen nochmal von vorne: Es gibt zwei PolicyKit-Versionen. Die ältere, 0.9, ist in dem Paket PackageKit. Die neuere, wohl noch nicht ganz fertige, im Paket polkit. KDE 4.3 kann aber nur 0.9, deshalb: * ist der Dialog für die Eingabe des Root-Paßworts beim Updaten auch kein KDE- sondern ein GTK-Dialog * siehst du auch nur die 0.9-Privileges in den KDE-Systemeinstellungen So wie ich das verstehe kommt die 1.0-Unterstützung (KAuth) in KDE 4.4.
Warum der Mischmasch? Wäre es da nicht besser gewesen bei PolicyKit 0.9 zu bleiben. Um dann evtl. später auf 1.0 abzudaten wenn auch packagekit fertig ist? Schließlich ist das Standard-Backend für den Updater Packagekit.
(...). Hintergrund ist, dass ich die lästige Frage nachdem Root-Passwort beim Update abschalten möchte und dass alle User einen Update ohne Root- Passwortabrage durchführen können. (...).
Das würde ich dann in /etc/polkit-default-privs.local eintragen. Als Schablone kann dir dabei /etc/polkit-default-privs.standard dienen. Unter 11.1 muß man nach Änderungen daran noch set_polkit_default_privs als root ausführen. In der englischen Mailing-Liste hat das jemand dazu benutzt, den direkten Zugriff auf die ALSA-Sound-Devices zu sperren: http://lists.opensuse.org/opensuse/2009-11/msg00413.html
Habe ich rumprobiert. Laut sysconfig in Yast wird aber die /etc/polkit-default-privs.standard automatisch verwendet. In die locale hab ich das dann auch mal eingetragen. Ohne Erfolg. Ich meine ich hätte wo gelesen, dass solche Änderungen soft wirksam werden. Oder muss ich was neu starten, reloaden? Das ganze ist doch wirklich ein Murks. Obwohl ich schon seit der 6er oder 7er oder sogar 5er bei Suse bin, das mit dem Update nervt gewaltig. Muss ich eben wieder mein Script benutzen. Schade. Gruß eRiC -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 25. November 2009 schrieb Eric Schirra:
Am Mittwoch, 25. November 2009 19:45:06 schrieb Jan Ritzerfeld: (...). Warum der Mischmasch?
Naja. Wie willst du es denn sonst machen, wenn einige Programme schon zum 1.0er gewechselt sind? Alle diese Programme in der Version vor dem Wechsel einfrieren und alle Bug-Fixes dann backporten? Es ist an sich auch kein Problem, beide parallel laufen zu lassen. Nur unterstützt KDE eben noch nicht die 1.0.
Wäre es da nicht besser gewesen bei PolicyKit 0.9 zu bleiben. Um dann evtl. später auf 1.0 abzudaten wenn auch packagekit fertig ist? Schließlich ist das Standard-Backend für den Updater Packagekit.
Im Grunde funktioniert es ja. Und beim ZYpp-Backend mußtest du IMHO auch schon unter der 11.1 immer das Root-Paßwort eingeben.
(...).
Das würde ich dann in /etc/polkit-default-privs.local eintragen. Als Schablone kann dir dabei /etc/polkit-default-privs.standard dienen. Unter 11.1 muß man nach Änderungen daran noch set_polkit_default_privs als root ausführen. In der englischen Mailing-Liste hat das jemand dazu benutzt, den direkten Zugriff auf die ALSA-Sound-Devices zu sperren: http://lists.opensuse.org/opensuse/2009-11/msg00413.html
Habe ich rumprobiert. Laut sysconfig in Yast wird aber die /etc/polkit-default-privs.standard automatisch verwendet.
Wieso genau "aber"? # The 'local' file is always evaluated and takes precedence over all # other files. Die Einstellungen aus /etc/polkit-default-privs.local überschreiben die aus /etc/polkit-default-privs.standard oder /etc/polkit-default- privs.restrictive.
In die locale hab ich das dann auch mal eingetragen. Ohne Erfolg.
Was hast du denn da genau eingetragen?
Ich meine ich hätte wo gelesen, dass solche Änderungen soft wirksam werden. Oder muss ich was neu starten, reloaden?
Hast du wie oben geschrieben set_polkit_default_privs als root gestartet? Dann sollten die Änderungen sofort wirksam werden. Spätestens nach einer erneuten Anmeldung.
Das ganze ist doch wirklich ein Murks. Obwohl ich schon seit der 6er oder 7er oder sogar 5er bei Suse bin, das mit dem Update nervt gewaltig.
AFAIK werden wohl viele neue Distributionen das neue Policy Kit einsetzen, nicht nur openSUSE, bei Fedora 12 bin ich mir ziemlich sicher.
Muss ich eben wieder mein Script benutzen. Schade.
Über /etc/polkit-default-privs.local sollte es funktionieren. Wenn nicht, machst du was falsch oder es ist ein Bug. :) Beim nächsten 11.2er-Boot werde ich es mal testen. Gruß Jan -- Character is what you know you are, not what others think you are. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 26. November 2009 17:27:35 schrieb Jan Ritzerfeld:
In die locale hab ich das dann auch mal eingetragen. Ohne Erfolg. Was hast du denn da genau eingetragen?
org.freedesktop.packagekit.system-update yes Und auch so aller andere org.freedesktop.packagekit.* Muss da was anderes rein?
Ich meine ich hätte wo gelesen, dass solche Änderungen soft wirksam werden. Oder muss ich was neu starten, reloaden? Hast du wie oben geschrieben set_polkit_default_privs als root gestartet? Dann sollten die Änderungen sofort wirksam werden. Spätestens nach einer erneuten Anmeldung.
Das hatte ich natürlich vergessen. Werds mal probieren. Gruß eRiC -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 26. November 2009 schrieb Eric Schirra:
Am Donnerstag, 26. November 2009 17:27:35 schrieb Jan Ritzerfeld:
In die locale hab ich das dann auch mal eingetragen. Ohne Erfolg.
Was hast du denn da genau eingetragen?
org.freedesktop.packagekit.system-update yes Und auch so aller andere org.freedesktop.packagekit.*
Muss da was anderes rein?
Naja, ob du das bei allen so haben willst, mußt du selbst wissen. :)
Ich meine ich hätte wo gelesen, dass solche Änderungen soft wirksam werden. Oder muss ich was neu starten, reloaden?
Hast du wie oben geschrieben set_polkit_default_privs als root gestartet? Dann sollten die Änderungen sofort wirksam werden. Spätestens nach einer erneuten Anmeldung.
Das hatte ich natürlich vergessen. Werds mal probieren.
Also ich hab es probiert und konnte das opera-Update ohne Eingabe eines Paßwortes installieren! Gruß Jan -- If you consult enough experts, you can confirm any opinion. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Eric Schirra
-
Jan Ritzerfeld
-
Michael Schueller