Auto-Mount eines verschlüsseltes externes Mediums funktioniert nur mit Root-Passwort
Hallo Leute, bisher konnte ich externe verschlüsselte Medien (SSD oder SD-Karte) problemlos mounten: Einstecken, im Gerätemanager auf 'Einhängen' klicken, Verschlüsselungspasswort eingeben, fertig: Das Medium wurde korrekt unter /run/media/meinnnutzername eingebunden. Leider hat sich nach einem Upgrade von 15.4 auf 15.5 (KDE) - zypper dup nach den entsprechenden Vorbereitungen - ein Problem mit verschlüsselten externen Medien eingeschlichen: Nach dem Einstecken werde ich zunächst nach dem Passwort für den Passwortspeicher gefragt. Dann poppt ein zweites Fenster mit einem vorbelegten Schlüssel auf (nur Punkte - ist wohl der eigentliche Schlüssel zur Entschlüsselung der eingesteckten SSD). Dann werde ich nach dem Root-Passwort gefragt, weil ich angeblich keine Berechtigung habe. Nach der Eingabe des Root-Passworts poppt noch einmal ein Passworteingabefenster auf, das wohl noch einmal das Verschlüsselungspasswort enthält (auch hier nur Punkte). Erst wenn ich hier nochmal auf Ok geklickt habe, wird die SSD eingebunden. Dann geht der Gerätemanager nochmal auf und sagt mir, dass die SSD gemountet ist - aber versehen mit dem Hinweis, dass ich keine Berechtigung zum mounten der SSD habe. Die SSD wird aber trotzdem korrekt unter /run/media/meinnutzername gemountet und ich habe normalen Zugriff. Das Aushängen der SSD erfolgt trotz fehlender Berechtigung ohne Weiteres durch einen entsprechenden Klick im Gerätemanager. Was also soll der Unfug mit der Root-Passwort-Abfrage? Hinzukommt, dass der Prozess seeehr lange dauert: Zwischen dem Einstecken der SSD und dem Aufpoppen der ersten Passwortabfrage vergehen ca. 40 Sekunden. Kann mir jemand Hinweise geben, wie ich diesen Unfug abstellen kann? Bin für jede Hilfe dankbar! Gruß Michael
Am 24.01.24 um 10:34 schrieb Michael Eschweiler:
Hallo Leute,
bisher konnte ich externe verschlüsselte Medien (SSD oder SD-Karte) problemlos mounten: Einstecken, im Gerätemanager auf 'Einhängen' klicken, Verschlüsselungspasswort eingeben, fertig: Das Medium wurde korrekt unter /run/media/meinnnutzername eingebunden.
Leider hat sich nach einem Upgrade von 15.4 auf 15.5 (KDE) - zypper dup nach den entsprechenden Vorbereitungen - ein Problem mit verschlüsselten externen Medien eingeschlichen:
Nach dem Einstecken werde ich zunächst nach dem Passwort für den Passwortspeicher gefragt. Dann poppt ein zweites Fenster mit einem vorbelegten Schlüssel auf (nur Punkte - ist wohl der eigentliche Schlüssel zur Entschlüsselung der eingesteckten SSD). Dann werde ich nach dem Root-Passwort gefragt, weil ich angeblich keine Berechtigung habe. Nach der Eingabe des Root-Passworts poppt noch einmal ein Passworteingabefenster auf, das wohl noch einmal das Verschlüsselungspasswort enthält (auch hier nur Punkte). Erst wenn ich hier nochmal auf Ok geklickt habe, wird die SSD eingebunden. Dann geht der Gerätemanager nochmal auf und sagt mir, dass die SSD gemountet ist - aber versehen mit dem Hinweis, dass ich keine Berechtigung zum mounten der SSD habe. Die SSD wird aber trotzdem korrekt unter /run/media/meinnutzername gemountet und ich habe normalen Zugriff. Das Aushängen der SSD erfolgt trotz fehlender Berechtigung ohne Weiteres durch einen entsprechenden Klick im Gerätemanager. Was also soll der Unfug mit der Root-Passwort-Abfrage?
Hinzukommt, dass der Prozess seeehr lange dauert: Zwischen dem Einstecken der SSD und dem Aufpoppen der ersten Passwortabfrage vergehen ca. 40 Sekunden. Kann mir jemand Hinweise geben, wie ich diesen Unfug abstellen kann? Bin für jede Hilfe dankbar!
Gruß Michael
Hi, Du bist noch Mitglied der nötigen Gruppen (cdrom und evt. noch andere...)? Wenn es ein echter Bug ist, kannst Du Dir wahrscheinlich das Mounten in /etc/sudoers passwortlos erlauben, aber das wäre der Holzhammer... -- cu jth
Hallo Jörg, Am 24.01.24 um 11:39 schrieb Jörg Thümmler:
Am 24.01.24 um 10:34 schrieb Michael Eschweiler:
Hallo Leute,
bisher konnte ich externe verschlüsselte Medien (SSD oder SD-Karte) problemlos mounten: Einstecken, im Gerätemanager auf 'Einhängen' klicken, Verschlüsselungspasswort eingeben, fertig: Das Medium wurde korrekt unter /run/media/meinnnutzername eingebunden.
Leider hat sich nach einem Upgrade von 15.4 auf 15.5 (KDE) - zypper dup nach den entsprechenden Vorbereitungen - ein Problem mit verschlüsselten externen Medien eingeschlichen:
Nach dem Einstecken werde ich zunächst nach dem Passwort für den Passwortspeicher gefragt. Dann poppt ein zweites Fenster mit einem vorbelegten Schlüssel auf (nur Punkte - ist wohl der eigentliche Schlüssel zur Entschlüsselung der eingesteckten SSD). Dann werde ich nach dem Root-Passwort gefragt, weil ich angeblich keine Berechtigung habe. Nach der Eingabe des Root-Passworts poppt noch einmal ein Passworteingabefenster auf, das wohl noch einmal das Verschlüsselungspasswort enthält (auch hier nur Punkte). Erst wenn ich hier nochmal auf Ok geklickt habe, wird die SSD eingebunden. Dann geht der Gerätemanager nochmal auf und sagt mir, dass die SSD gemountet ist - aber versehen mit dem Hinweis, dass ich keine Berechtigung zum mounten der SSD habe. Die SSD wird aber trotzdem korrekt unter /run/media/meinnutzername gemountet und ich habe normalen Zugriff. Das Aushängen der SSD erfolgt trotz fehlender Berechtigung ohne Weiteres durch einen entsprechenden Klick im Gerätemanager. Was also soll der Unfug mit der Root-Passwort-Abfrage?
Hinzukommt, dass der Prozess seeehr lange dauert: Zwischen dem Einstecken der SSD und dem Aufpoppen der ersten Passwortabfrage vergehen ca. 40 Sekunden. Kann mir jemand Hinweise geben, wie ich diesen Unfug abstellen kann? Bin für jede Hilfe dankbar!
Gruß Michael
Hi,
Du bist noch Mitglied der nötigen Gruppen (cdrom und evt. noch andere...)?
Wenn es ein echter Bug ist, kannst Du Dir wahrscheinlich das Mounten in /etc/sudoers passwortlos erlauben, aber das wäre der Holzhammer... > ... vielen Dank für die prompte Rückmeldung. Ja, ich bin Mitglied in disk und auch cdrom. Andere Gruppen, die etwas mit Medien zu tun haben könnten, habe ich in der Liste nicht gefunden.
/etc/sudoers werde ich mir mal anschauen, wenn keine weiteren Hinweise kommen. Übrigens: Das Problem hatte ich auf meinem Laptop schon bei 15.4. Den benutze ich aber nicht so oft, daher war's nicht ganz so lästig. Dass sich das Problem jetzt virusartig auf meinen Desktop verbreitet hat, ist allerdings dann doch etwas blöd. Gruß Michael
Am 24.01.24 um 13:26 schrieb Michael Eschweiler:
Hallo Jörg,
Am 24.01.24 um 11:39 schrieb Jörg Thümmler:
Am 24.01.24 um 10:34 schrieb Michael Eschweiler:
Hallo Leute,
bisher konnte ich externe verschlüsselte Medien (SSD oder SD-Karte) problemlos mounten: Einstecken, im Gerätemanager auf 'Einhängen' klicken, Verschlüsselungspasswort eingeben, fertig: Das Medium wurde korrekt unter /run/media/meinnnutzername eingebunden.
Leider hat sich nach einem Upgrade von 15.4 auf 15.5 (KDE) - zypper dup nach den entsprechenden Vorbereitungen - ein Problem mit verschlüsselten externen Medien eingeschlichen:
Nach dem Einstecken werde ich zunächst nach dem Passwort für den Passwortspeicher gefragt. Dann poppt ein zweites Fenster mit einem vorbelegten Schlüssel auf (nur Punkte - ist wohl der eigentliche Schlüssel zur Entschlüsselung der eingesteckten SSD). Dann werde ich nach dem Root-Passwort gefragt, weil ich angeblich keine Berechtigung habe. Nach der Eingabe des Root-Passworts poppt noch einmal ein Passworteingabefenster auf, das wohl noch einmal das Verschlüsselungspasswort enthält (auch hier nur Punkte). Erst wenn ich hier nochmal auf Ok geklickt habe, wird die SSD eingebunden. Dann geht der Gerätemanager nochmal auf und sagt mir, dass die SSD gemountet ist - aber versehen mit dem Hinweis, dass ich keine Berechtigung zum mounten der SSD habe. Die SSD wird aber trotzdem korrekt unter /run/media/meinnutzername gemountet und ich habe normalen Zugriff. Das Aushängen der SSD erfolgt trotz fehlender Berechtigung ohne Weiteres durch einen entsprechenden Klick im Gerätemanager. Was also soll der Unfug mit der Root-Passwort-Abfrage?
Hinzukommt, dass der Prozess seeehr lange dauert: Zwischen dem Einstecken der SSD und dem Aufpoppen der ersten Passwortabfrage vergehen ca. 40 Sekunden. Kann mir jemand Hinweise geben, wie ich diesen Unfug abstellen kann? Bin für jede Hilfe dankbar!
Gruß Michael
Hi,
Du bist noch Mitglied der nötigen Gruppen (cdrom und evt. noch andere...)?
Wenn es ein echter Bug ist, kannst Du Dir wahrscheinlich das Mounten in /etc/sudoers passwortlos erlauben, aber das wäre der Holzhammer... > ... vielen Dank für die prompte Rückmeldung. Ja, ich bin Mitglied in disk und auch cdrom. Andere Gruppen, die etwas mit Medien zu tun haben könnten, habe ich in der Liste nicht gefunden.
/etc/sudoers werde ich mir mal anschauen, wenn keine weiteren Hinweise kommen.
Übrigens: Das Problem hatte ich auf meinem Laptop schon bei 15.4. Den benutze ich aber nicht so oft, daher war's nicht ganz so lästig. Dass sich das Problem jetzt virusartig auf meinen Desktop verbreitet hat, ist allerdings dann doch etwas blöd. Gruß Michael
Hi, tut mir leid, dass ich da jetzt nicht mehr beitragen kann, ich nutze generell kein Automounting. Allerding habe ich das Gefühl, dass einige sog. "Sicherheitsfeatures" zunehmend schlauer sein wollen, als der User. Bei mir setzt z.B. "irgendwer" seit einiger Zeit bei manchen Samba-Druckern immer statt der Legitimierung (AuthInfoRequired) auf dem Windows-PC mit "user,password" die Legitimation auf "negotiation", was irgendein Handshake mit Schlüsseln sein dürfte. Hab ich nie so eingestellt, krieg ich aber auch nicht weg. Lasse es jetzt per cron sofort wieder auf "user,password" ändern... auch "Holzhammer" -- cu jth
Hallo Michael, hallo zusammen, Am Mittwoch, 24. Januar 2024, 10:34:27 CET schrieb Michael Eschweiler:
bisher konnte ich externe verschlüsselte Medien (SSD oder SD-Karte) problemlos mounten: Einstecken, im Gerätemanager auf 'Einhängen' klicken, Verschlüsselungspasswort eingeben, fertig: Das Medium wurde korrekt unter /run/media/meinnnutzername eingebunden. [...] Dann werde ich nach dem Root-Passwort gefragt, weil ich angeblich keine Berechtigung habe.
Dieser Dialog hat vermutlich einen "Details..."-Button. Klick den bitte mal an und poste die komplette Meldung. Anhand der Meldung kann ich dann mit etwas Glück sagen, wie Du das passwortlos hinbekommst. Generell klingt das nach PolicyKit, und eine mögliche Ursache des unterschiedlichen Verhaltens auf einem anderen Rechner könnte PERMISSIONS_SECURITY [1] und/oder POLKIT_DEFAULT_PRIVS in /etc/sysconfig/security sein. Vergleiche die also mal. Gruß Christian Boltz [1] steht bei mir auf "secure local", aber ich brauche ein paar zusätzliche Anti-Nerv-Regeln ;-) - was immer noch deutlich sicherer ist als "easy local". -- <intrigeri> it's nice to have a PR (libvirt upstream) prepared by a Debian person, that integrates work coming from openSUSE, and reviewed by an Ubuntu person :) <intrigeri> + chances are it's merged by a Red Hat person :) [from #apparmor]
Hallo Christian, Am 24.01.24 um 22:45 schrieb Christian Boltz:
Hallo Michael, hallo zusammen,
Am Mittwoch, 24. Januar 2024, 10:34:27 CET schrieb Michael Eschweiler:
bisher konnte ich externe verschlüsselte Medien (SSD oder SD-Karte) problemlos mounten: Einstecken, im Gerätemanager auf 'Einhängen' klicken, Verschlüsselungspasswort eingeben, fertig: Das Medium wurde korrekt unter /run/media/meinnnutzername eingebunden. [...] Dann werde ich nach dem Root-Passwort gefragt, weil ich angeblich keine Berechtigung habe.
Dieser Dialog hat vermutlich einen "Details..."-Button. Klick den bitte mal an und poste die komplette Meldung. Anhand der Meldung kann ich dann mit etwas Glück sagen, wie Du das passwortlos hinbekommst.
Generell klingt das nach PolicyKit, und eine mögliche Ursache des unterschiedlichen Verhaltens auf einem anderen Rechner könnte PERMISSIONS_SECURITY [1] und/oder POLKIT_DEFAULT_PRIVS in /etc/sysconfig/security sein. Vergleiche die also mal.
Gruß
Christian Boltz
[1] steht bei mir auf "secure local", aber ich brauche ein paar zusätzliche Anti-Nerv-Regeln ;-) - was immer noch deutlich sicherer ist als "easy local".
... hier die Angaben, die im Fenster zur Root-PW-Abfrage unter Details zu sehen sind (in den anderen Abfragefenstern gab's keinen Details-Button): Aktion: Mount a filesystem on a system device Kennung: org.freedesktop.udisk2.filesystem-mount-system Hersteller: The Udisks Project polkit.subject-pid: xxxx polkit.caller-pid: yyyy Vergleichen kann ich übrigens nichts mehr: Auf beiden Rechnern läuft jetzt 15.5 und das Verhalten ist gleich. Auf deinen Hinweis hin habe ich mal in die von dir genannte Datei geschaut; die nicht auskommentierten Zeilen sind folgende: PERMISSION_SECURITY="easy local" PERMISSION_FSCAPS="" CHECK_POLKIT_PRIVS="" POLKIT_DEFAULT_PRIVS="" CHECK_SIGNATURES=yes Ich muss allerdings gestehen, dass die ersten Lektüre der Datei noch nicht so richtig erhellend war. Muss wohl nochmal langsamer lesen... Gruß Michael
Hallo Michael, Am 25. Januar 2024 08:10:47 MEZ schrieb Michael Eschweiler <michael.eschweiler@web.de>:
Hallo Christian,
Am 24.01.24 um 22:45 schrieb Christian Boltz:
Hallo Michael, hallo zusammen,
Am Mittwoch, 24. Januar 2024, 10:34:27 CET schrieb Michael Eschweiler:
bisher konnte ich externe verschlüsselte Medien (SSD oder SD-Karte) problemlos mounten: Einstecken, im Gerätemanager auf 'Einhängen' klicken, Verschlüsselungspasswort eingeben, fertig: Das Medium wurde korrekt unter /run/media/meinnnutzername eingebunden. [...] Dann werde ich nach dem Root-Passwort gefragt, weil ich angeblich keine Berechtigung habe.
Dieser Dialog hat vermutlich einen "Details..."-Button. Klick den bitte mal an und poste die komplette Meldung. Anhand der Meldung kann ich dann mit etwas Glück sagen, wie Du das passwortlos hinbekommst.
Generell klingt das nach PolicyKit, und eine mögliche Ursache des unterschiedlichen Verhaltens auf einem anderen Rechner könnte PERMISSIONS_SECURITY [1] und/oder POLKIT_DEFAULT_PRIVS in /etc/sysconfig/security sein. Vergleiche die also mal.
Gruß
Christian Boltz
[1] steht bei mir auf "secure local", aber ich brauche ein paar zusätzliche Anti-Nerv-Regeln ;-) - was immer noch deutlich sicherer ist als "easy local".
... hier die Angaben, die im Fenster zur Root-PW-Abfrage unter Details zu sehen sind (in den anderen Abfragefenstern gab's keinen Details-Button):
Aktion: Mount a filesystem on a system device Kennung: org.freedesktop.udisk2.filesystem-mount-system Hersteller: The Udisks Project polkit.subject-pid: xxxx polkit.caller-pid: yyyy
Vergleichen kann ich übrigens nichts mehr: Auf beiden Rechnern läuft jetzt 15.5 und das Verhalten ist gleich.
Auf deinen Hinweis hin habe ich mal in die von dir genannte Datei geschaut; die nicht auskommentierten Zeilen sind folgende: PERMISSION_SECURITY="easy local" PERMISSION_FSCAPS="" CHECK_POLKIT_PRIVS="" POLKIT_DEFAULT_PRIVS="" CHECK_SIGNATURES=yes
Ich habe hier noch einen Eintrag mehr: CHECK_PERMISSIONS="set" Ich hoffe, das hilft Dir weiter.
Ich muss allerdings gestehen, dass die ersten Lektüre der Datei noch nicht so richtig erhellend war. Muss wohl nochmal langsamer lesen...
Gruß Michael
Viel Erfolg Mark
Hallo Mark, Am 25.01.24 um 08:32 schrieb Mark Wenzel:
Hallo Michael,
Am 25. Januar 2024 08:10:47 MEZ schrieb Michael Eschweiler <michael.eschweiler@web.de>:
Hallo Christian,
Am 24.01.24 um 22:45 schrieb Christian Boltz:
Hallo Michael, hallo zusammen,
Am Mittwoch, 24. Januar 2024, 10:34:27 CET schrieb Michael Eschweiler:
bisher konnte ich externe verschlüsselte Medien (SSD oder SD-Karte) problemlos mounten: Einstecken, im Gerätemanager auf 'Einhängen' klicken, Verschlüsselungspasswort eingeben, fertig: Das Medium wurde korrekt unter /run/media/meinnnutzername eingebunden. [...] Dann werde ich nach dem Root-Passwort gefragt, weil ich angeblich keine Berechtigung habe.
Dieser Dialog hat vermutlich einen "Details..."-Button. Klick den bitte mal an und poste die komplette Meldung. Anhand der Meldung kann ich dann mit etwas Glück sagen, wie Du das passwortlos hinbekommst.
Generell klingt das nach PolicyKit, und eine mögliche Ursache des unterschiedlichen Verhaltens auf einem anderen Rechner könnte PERMISSIONS_SECURITY [1] und/oder POLKIT_DEFAULT_PRIVS in /etc/sysconfig/security sein. Vergleiche die also mal.
Gruß
Christian Boltz
[1] steht bei mir auf "secure local", aber ich brauche ein paar zusätzliche Anti-Nerv-Regeln ;-) - was immer noch deutlich sicherer ist als "easy local".
... hier die Angaben, die im Fenster zur Root-PW-Abfrage unter Details zu sehen sind (in den anderen Abfragefenstern gab's keinen Details-Button):
Aktion: Mount a filesystem on a system device Kennung: org.freedesktop.udisk2.filesystem-mount-system Hersteller: The Udisks Project polkit.subject-pid: xxxx polkit.caller-pid: yyyy
Vergleichen kann ich übrigens nichts mehr: Auf beiden Rechnern läuft jetzt 15.5 und das Verhalten ist gleich.
Auf deinen Hinweis hin habe ich mal in die von dir genannte Datei geschaut; die nicht auskommentierten Zeilen sind folgende: PERMISSION_SECURITY="easy local" PERMISSION_FSCAPS="" CHECK_POLKIT_PRIVS="" POLKIT_DEFAULT_PRIVS="" CHECK_SIGNATURES=yes
Ich habe hier noch einen Eintrag mehr: CHECK_PERMISSIONS="set" Ich hoffe, das hilft Dir weiter.
... vielen Dank für den Hinweis. Ich habe daraufhin CHECK_PERMISSIONS="set" als letzte Zeile in die Datei eingefügt. Hat aber (nach Neustart) nix gebracht: Das Root-Passwort wird weiterhin angefordert... Gruß Michael
Hallo Michael, hallo zusammen, Am Donnerstag, 25. Januar 2024, 08:10:47 CET schrieb Michael Eschweiler:
... hier die Angaben, die im Fenster zur Root-PW-Abfrage unter Details zu sehen sind (in den anderen Abfragefenstern gab's keinen Details-Button):
Aktion: Mount a filesystem on a system device Kennung: org.freedesktop.udisk2.filesystem-mount-system Hersteller: The Udisks Project polkit.subject-pid: xxxx polkit.caller-pid: yyyy
Diese Aktion/Kennung erfordert sogar mit "easy"-Permissions das root- Passwort, siehe /etc/polkit-default-privs.easy: org.freedesktop.udisks2.filesystem-mount-system auth_admin:auth_admin:auth_admin_keep Du kannst folgende Zeile in /etc/polkit-default-privs.local eintragen, um das Mounten ohne Passwort zu erlauben: org.freedesktop.udisk2.filesystem-mount-system auth_admin_keep:auth_admin_keep:yes (relevant ist das "yes" hinten - das erlaubt die Aktion ohne Passwort, aber nur für die aktive Sitzung) Anschließend /sbin/set_polkit_default_privs aufrufen, damit die Änderung wirksam wird. Falls Dich die Details interessieren: man polkit-default-privs Gruß Christian Boltz -- Bauchumfang ist ein Admin-Kompetenz-Signal; wer schließlich nicht mehr turnschuht sondern automatisiert und remote administrieren kann, muß sich nicht mehr soviel bewegen. [Harald Wagener zu https://plus.google.com/+KristianKöhntopp/posts/B3hUEmBN5U3]
Hallo Christian, Am 28.01.24 um 18:42 schrieb Christian Boltz:
Hallo Michael, hallo zusammen,
Am Donnerstag, 25. Januar 2024, 08:10:47 CET schrieb Michael Eschweiler:
... hier die Angaben, die im Fenster zur Root-PW-Abfrage unter Details zu sehen sind (in den anderen Abfragefenstern gab's keinen Details-Button):
Aktion: Mount a filesystem on a system device Kennung: org.freedesktop.udisk2.filesystem-mount-system Hersteller: The Udisks Project polkit.subject-pid: xxxx polkit.caller-pid: yyyy
Diese Aktion/Kennung erfordert sogar mit "easy"-Permissions das root- Passwort, siehe /etc/polkit-default-privs.easy:
org.freedesktop.udisks2.filesystem-mount-system auth_admin:auth_admin:auth_admin_keep
Du kannst folgende Zeile in /etc/polkit-default-privs.local eintragen, um das Mounten ohne Passwort zu erlauben:
org.freedesktop.udisk2.filesystem-mount-system auth_admin_keep:auth_admin_keep:yes
(relevant ist das "yes" hinten - das erlaubt die Aktion ohne Passwort, aber nur für die aktive Sitzung)
Anschließend /sbin/set_polkit_default_privs aufrufen, damit die Änderung wirksam wird.
Falls Dich die Details interessieren: man polkit-default-privs
vielen Dank für den Tipp - allein, er hat nichts gebracht. Ich bin so vorgegangen wie von dir beschrieben: Per Copy-Paste habe ich die Zeile org.freedesktop.udisk2.filesystem-mount-system auth_admin_keep:auth_admin_keep:yes (in einer Zeile) in polkit-default-privs.local eingetragen und dann polkit-default-privs.local ausgeführt. Dann habe ich die SSD eingesteckt und wieder wurde das root-Passwort angefordert... Gruß Michael
Am Montag, 29. Januar 2024, 08:14:45 CET schrieb Michael Eschweiler:
(...).
Kennung: org.freedesktop.udisk2.filesystem-mount-system (...). org.freedesktop.udisks2.filesystem-mount-system (...). org.freedesktop.udisk2.filesystem-mount-system (...). vielen Dank für den Tipp - allein, er hat nichts gebracht. Ich bin so vorgegangen wie von dir beschrieben: Per Copy-Paste habe ich die Zeile org.freedesktop.udisk2.filesystem-mount-system (...).
Klar bringt das nichts. Da fehlt ja auch fast überall ein 's'. ;) Es heißt udisks und udisks2: org.freedesktop.udisks.filesystem-mount org.freedesktop.udisks2.filesystem-mount-system Gruß Jan -- Interchangeable parts won't.
Hallo Jan, hallo Leute, Am 03.02.24 um 19:11 schrieb Jan Ritzerfeld:
Am Montag, 29. Januar 2024, 08:14:45 CET schrieb Michael Eschweiler:
(...).
Kennung: org.freedesktop.udisk2.filesystem-mount-system (...). org.freedesktop.udisks2.filesystem-mount-system (...). org.freedesktop.udisk2.filesystem-mount-system (...). vielen Dank für den Tipp - allein, er hat nichts gebracht. Ich bin so vorgegangen wie von dir beschrieben: Per Copy-Paste habe ich die Zeile org.freedesktop.udisk2.filesystem-mount-system (...).
Klar bringt das nichts. Da fehlt ja auch fast überall ein 's'. ;) Es heißt udisks und udisks2: org.freedesktop.udisks.filesystem-mount org.freedesktop.udisks2.filesystem-mount-system
Gruß Jan
vielen Dank für den Hinweis! - Er hat nur leider nichts gebracht. Soll heißen, ich habe den entsprechenden Eintrag geändert, aber an der DEUTLICH verzögerten Abfrage der Passphrase und der zusätzlichen Abfrage des Root-Passwortes hat sich nichts geändert. Zwischenzeitlich habe ich aber den Eindruck, dass es u. U. an den Einstellungen des Users liegt: Ich habe mal einen neuen User angelegt und dann eine verschlüsselte externe SSD angeschlossen. Und siehe da: Ich wurde lediglich nach dem Passwort der Verschlüsselung gefragt. Hat jemand eine Idee, wo ich mit der Suche ansetzen könnte? Viele Grüße Michael P. S.: Ich bin damit leider nicht allein, ein Freund von mir hat das gleiche Problem...
Am Mittwoch, 7. Februar 2024, 08:43:01 CET schrieb Michael Eschweiler:
Hallo Jan, hallo Leute,
Am 03.02.24 um 19:11 schrieb Jan Ritzerfeld:
Am Montag, 29. Januar 2024, 08:14:45 CET schrieb Michael Eschweiler:
(...).
Kennung: org.freedesktop.udisk2.filesystem-mount-system
(...).
org.freedesktop.udisks2.filesystem-mount-system
(...).
org.freedesktop.udisk2.filesystem-mount-system
(...). vielen Dank für den Tipp - allein, er hat nichts gebracht. Ich bin so vorgegangen wie von dir beschrieben: Per Copy-Paste habe ich die Zeile org.freedesktop.udisk2.filesystem-mount-system (...).
Klar bringt das nichts. Da fehlt ja auch fast überall ein 's'. ;) Es heißt udisks und udisks2: org.freedesktop.udisks.filesystem-mount org.freedesktop.udisks2.filesystem-mount-system
Gruß
Jan
vielen Dank für den Hinweis! - Er hat nur leider nichts gebracht. Soll heißen, ich habe den entsprechenden Eintrag geändert, aber an der DEUTLICH verzögerten Abfrage der Passphrase und der zusätzlichen Abfrage des Root-Passwortes hat sich nichts geändert.
Spannend. Ich habe das getestet aber nicht mit dem echten Einhängen sondern "künstlich". Als Benutzer habe ich ohne Änderungen überprüft, dass der Dialog kommt und habe dann für den Test einfach "Abbrechen" gedrückt: $ pkcheck -u -p $$ -a org.freedesktop.udisks2.filesystem-mount-system polkit\56retains_authorization_after_challenge=true Not authorized. Dann habe ich als root die Zeile in .local eingefügt und polkit aktualisiert: # cat /etc/polkit-default-privs.local org.freedesktop.udisks2.filesystem-mount-system auth_admin:auth_admin:yes # set_polkit_default_privs Und wenn ich dann wieder dasselbe als Benutzer mache kommt kein Dialog mehr und Success statt eines Fehlers: jan@karl:~> pkcheck -u -p $$ -a org.freedesktop.udisks2.filesystem-mount-system jan@karl:~> echo $? 0
Zwischenzeitlich habe ich aber den Eindruck, dass es u. U. an den Einstellungen des Users liegt: Ich habe mal einen neuen User angelegt und dann eine verschlüsselte externe SSD angeschlossen. Und siehe da: Ich wurde lediglich nach dem Passwort der Verschlüsselung gefragt. Hat jemand eine Idee, wo ich mit der Suche ansetzen könnte?
Sehr merkwürdig. Vielleicht mal die Brechstange probieren? Also nicht nur aktive lokale sessions erlauben sondern einfach alle: # cat /etc/polkit-default-privs.local org.freedesktop.udisks2.filesystem-mount-system yes Gruß Jan -- The worst form of inequality is to try and make unequal things equal.
Hallo Jan, Am 07.02.24 um 17:48 schrieb Jan Ritzerfeld:
Am Mittwoch, 7. Februar 2024, 08:43:01 CET schrieb Michael Eschweiler:
Hallo Jan, hallo Leute,
Am 03.02.24 um 19:11 schrieb Jan Ritzerfeld:
Am Montag, 29. Januar 2024, 08:14:45 CET schrieb Michael Eschweiler:
(...).
Kennung: org.freedesktop.udisk2.filesystem-mount-system
(...).
org.freedesktop.udisks2.filesystem-mount-system
(...).
org.freedesktop.udisk2.filesystem-mount-system
(...). vielen Dank für den Tipp - allein, er hat nichts gebracht. Ich bin so vorgegangen wie von dir beschrieben: Per Copy-Paste habe ich die Zeile org.freedesktop.udisk2.filesystem-mount-system (...).
Klar bringt das nichts. Da fehlt ja auch fast überall ein 's'. ;) Es heißt udisks und udisks2: org.freedesktop.udisks.filesystem-mount org.freedesktop.udisks2.filesystem-mount-system
Gruß
Jan
vielen Dank für den Hinweis! - Er hat nur leider nichts gebracht. Soll heißen, ich habe den entsprechenden Eintrag geändert, aber an der DEUTLICH verzögerten Abfrage der Passphrase und der zusätzlichen Abfrage des Root-Passwortes hat sich nichts geändert.
Spannend. Ich habe das getestet aber nicht mit dem echten Einhängen sondern "künstlich". Als Benutzer habe ich ohne Änderungen überprüft, dass der Dialog kommt und habe dann für den Test einfach "Abbrechen" gedrückt: $ pkcheck -u -p $$ -a org.freedesktop.udisks2.filesystem-mount-system polkit\56retains_authorization_after_challenge=true Not authorized.
Dann habe ich als root die Zeile in .local eingefügt und polkit aktualisiert: # cat /etc/polkit-default-privs.local org.freedesktop.udisks2.filesystem-mount-system auth_admin:auth_admin:yes # set_polkit_default_privs
Und wenn ich dann wieder dasselbe als Benutzer mache kommt kein Dialog mehr und Success statt eines Fehlers: jan@karl:~> pkcheck -u -p $$ -a org.freedesktop.udisks2.filesystem-mount-system jan@karl:~> echo $? 0
Zwischenzeitlich habe ich aber den Eindruck, dass es u. U. an den Einstellungen des Users liegt: Ich habe mal einen neuen User angelegt und dann eine verschlüsselte externe SSD angeschlossen. Und siehe da: Ich wurde lediglich nach dem Passwort der Verschlüsselung gefragt. Hat jemand eine Idee, wo ich mit der Suche ansetzen könnte?
Sehr merkwürdig. Vielleicht mal die Brechstange probieren? Also nicht nur aktive lokale sessions erlauben sondern einfach alle: # cat /etc/polkit-default-privs.local org.freedesktop.udisks2.filesystem-mount-system yes
vielen Dank für die Tipps! Bevor ich die Brechstange in die Hand nehme, werde ich mal meinen User 'umziehen', sprich ein neues Verzeichnis anlegen, alles so konfigurieren, wie's sein soll und dann die Datenverzeichnisse verschieben. Meine Vermutung ist ja, dass da noch einige alte Konfigurationsdateien rumliegen, die noch 'mitreden' wollen. Vielleicht erledigt sich dann auch das lange Warten auf den Dialog mit der Abfrage der Passphrase für den gnupg-Schlüssel (wenn er dann wirklich mal gebraucht wird, z. B. für verschlüsselte Mails...) Gruß Michael
Hallo in die Runde, Am 11.02.24 um 19:21 schrieb Michael Eschweiler:
Hallo Jan,
Am 07.02.24 um 17:48 schrieb Jan Ritzerfeld:
Am Mittwoch, 7. Februar 2024, 08:43:01 CET schrieb Michael Eschweiler:
Hallo Jan, hallo Leute,
Am 03.02.24 um 19:11 schrieb Jan Ritzerfeld:
Am Montag, 29. Januar 2024, 08:14:45 CET schrieb Michael Eschweiler:
(...).
> Kennung: org.freedesktop.udisk2.filesystem-mount-system
(...).
org.freedesktop.udisks2.filesystem-mount-system
(...).
org.freedesktop.udisk2.filesystem-mount-system
(...). vielen Dank für den Tipp - allein, er hat nichts gebracht. Ich bin so vorgegangen wie von dir beschrieben: Per Copy-Paste habe ich die Zeile org.freedesktop.udisk2.filesystem-mount-system (...).
Klar bringt das nichts. Da fehlt ja auch fast überall ein 's'. ;) Es heißt udisks und udisks2: org.freedesktop.udisks.filesystem-mount org.freedesktop.udisks2.filesystem-mount-system
Gruß
Jan
vielen Dank für den Hinweis! - Er hat nur leider nichts gebracht. Soll heißen, ich habe den entsprechenden Eintrag geändert, aber an der DEUTLICH verzögerten Abfrage der Passphrase und der zusätzlichen Abfrage des Root-Passwortes hat sich nichts geändert.
Spannend. Ich habe das getestet aber nicht mit dem echten Einhängen sondern "künstlich". Als Benutzer habe ich ohne Änderungen überprüft, dass der Dialog kommt und habe dann für den Test einfach "Abbrechen" gedrückt: $ pkcheck -u -p $$ -a org.freedesktop.udisks2.filesystem-mount-system polkit\56retains_authorization_after_challenge=true Not authorized.
Dann habe ich als root die Zeile in .local eingefügt und polkit aktualisiert: # cat /etc/polkit-default-privs.local org.freedesktop.udisks2.filesystem-mount-system auth_admin:auth_admin:yes # set_polkit_default_privs
Und wenn ich dann wieder dasselbe als Benutzer mache kommt kein Dialog mehr und Success statt eines Fehlers: jan@karl:~> pkcheck -u -p $$ -a org.freedesktop.udisks2.filesystem-mount-system jan@karl:~> echo $? 0
Zwischenzeitlich habe ich aber den Eindruck, dass es u. U. an den Einstellungen des Users liegt: Ich habe mal einen neuen User angelegt und dann eine verschlüsselte externe SSD angeschlossen. Und siehe da: Ich wurde lediglich nach dem Passwort der Verschlüsselung gefragt. Hat jemand eine Idee, wo ich mit der Suche ansetzen könnte?
Sehr merkwürdig. Vielleicht mal die Brechstange probieren? Also nicht nur aktive lokale sessions erlauben sondern einfach alle: # cat /etc/polkit-default-privs.local org.freedesktop.udisks2.filesystem-mount-system yes
vielen Dank für die Tipps! Bevor ich die Brechstange in die Hand nehme, werde ich mal meinen User 'umziehen', sprich ein neues Verzeichnis anlegen, alles so konfigurieren, wie's sein soll und dann die Datenverzeichnisse verschieben. Meine Vermutung ist ja, dass da noch einige alte Konfigurationsdateien rumliegen, die noch 'mitreden' wollen. Vielleicht erledigt sich dann auch das lange Warten auf den Dialog mit der Abfrage der Passphrase für den gnupg-Schlüssel (wenn er dann wirklich mal gebraucht wird, z. B. für verschlüsselte Mails...)
Ich habe mal meinen Plan umgesetzt und aber es wird mir immer unverständlicher, denn ich habe folgendes Ergebnis: Ich zunächst mal habe einen komplett neuen Nutzer angelegt und bin dahin gewechselt. Beim Einstecken der externen SSD wird lediglich nach dem Schlüssel der SSD gefragt - sonst nix. Dann öffnet sich Dolphin und alles ist zugänglich. Dann habe ich mein eigentliches User-Verzeichnis umbenannt und ein neues, leeres User-Verzeichnis angelegt (und natürlich auch den User zum Besitzer dieses neuen Verzeichnisses gemacht). Nach einen Neustart (für alle Fälle) habe ich nun folgendes Phänomen: Hier werde ich mit der Aufforderung: "Das Programm kded5 hat die Öffnung des Passwortspeichers kdewallet angefordert. Bitte geben Sie unten das Passwort dafür ein." Wie kann das sein? Sucht das System auch außerhalb des gerade aktiven User-Verzeichnisses nach Konfigurationsdateien? Muss wohl so sein, denn sonst verstehe ich nicht, wieso ich bei einem anderen User nur nach dem Verschlüsselungs-PW gefragt werde, bei meinem normalen User mit neu angelegtem Verzeichnis aber nach dem PW für kdewallet... Jedenfalls habe ich daraufhin auf 'Abbrechen' geklickt. Daraufhin erscheint das Fenster zur Eingabe des Verschüsselungs-PW für die SSD. Wenn ich den dann eingebe, und nochmal auf den Gerätemanager klicke, steht das Einhängen, aber es passiert nichts weiter. Es wird nicht einmal ein Link unter /dev/mapper angelegt. Kann sich jemand einen Reim auf dieses Verhalten machen? Gruß Michael Gruß Michael
Hallo Leute
bisher konnte ich externe verschlüsselte Medien (SSD oder SD-Karte) problemlos mounten: Einstecken, im Gerätemanager auf 'Einhängen' klicken, Verschlüsselungspasswort eingeben, fertig: Das Medium wurde korrekt unter /run/media/meinnnutzername eingebunden.
Leider hat sich nach einem Upgrade von 15.4 auf 15.5 (KDE) - zypper dup nach den entsprechenden Vorbereitungen - ein Problem mit verschlüsselten externen Medien eingeschlichen:
Nach dem Einstecken werde ich zunächst nach dem Passwort für den Passwortspeicher gefragt. Dann poppt ein zweites Fenster mit einem vorbelegten Schlüssel auf (nur Punkte - ist wohl der eigentliche Schlüssel zur Entschlüsselung der eingesteckten SSD). Dann werde ich nach dem Root-Passwort gefragt, weil ich angeblich keine Berechtigung habe. Nach der Eingabe des Root-Passworts poppt noch einmal ein Passworteingabefenster auf, das wohl noch einmal das Verschlüsselungspasswort enthält (auch hier nur Punkte). Erst wenn ich hier nochmal auf Ok geklickt habe, wird die SSD eingebunden. Dann geht der Gerätemanager nochmal auf und sagt mir, dass die SSD gemountet ist - aber versehen mit dem Hinweis, dass ich keine Berechtigung zum mounten der SSD habe. Die SSD wird aber trotzdem korrekt unter /run/media/meinnutzername gemountet und ich habe normalen Zugriff. Das Aushängen der SSD erfolgt trotz fehlender Berechtigung ohne Weiteres durch einen entsprechenden Klick im Gerätemanager. Was also soll der Unfug mit der Root-Passwort-Abfrage?
Nach den Hinweisen von Mark und Jörg habe ich mal die Datei /etc/sysconfig/security des laufenden Systems (15.5) mit der Datei security von 15.3 verglichen: Sie sind identisch! D. h., an einer Änderung in dieser Datei kann es eigentlich nicht liegen... Hat jemand eine Idee, wo ich noch suchen könnte? Gruß Michael
participants (5)
-
Christian Boltz -
Jan Ritzerfeld -
Jörg Thümmler -
Mark Wenzel -
Michael Eschweiler