staging.inyokaproject.org

Hallo zusammen,

ich versuche die Meldung "Legitimation ist erforderlich, um ...", die gelegentlich erscheint, komplett zu deaktiviern (Ubuntu 20.04.3 LTS). Sicherheit spiel in diesem Fall keine Rolle! Ich habe in der sudoers-Datei herumgespielt aber es bringt nichts. Kann mir bitte jemand einen Tipp geben?

sudoers sieht jetz so aus, die Meldung zur Legitimation kommt aber trozdem:

  GNU nano 4.8                                  /etc/sudoers.tmp                                  Verändert  
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
root    ALL=NOPASSWD: ALL
valentin        ALL=(ALL:ALL) ALL
valentin        ALL=NOPASSWD: ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
%sudo   ALL=NOPASSWD: ALL
%valentin       ALL=(ALL:ALL) ALL
%valentin       ALL=NOPASSWD: ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Valentin367 schrieb:

ich versuche die Meldung "Legitimation ist erforderlich, um ...", die gelegentlich erscheint, komplett zu deaktiviern (Ubuntu 20.04.3 LTS).

Da wäre natürlich schon die komplette Meldung wichtig und der Kontext, in dem die erscheint.

Sowas kommt zum Beispiel beim Versuch des automatischen Einbindens von verschlüsselten Datenträgern, bei dem sudo absolut keine Rolle spielt.

Valentin367 schrieb:

[…] Sicherheit spiel in diesem Fall keine Rolle!

Das kann ich kaum glauben, aber wenn es zutrifft, dann ist

Ich habe in der sudoers-Datei herumgespielt

… das viel zu kompliziert. Melde Dich doch einfach als root an und arbeite mit ständigen root-Rechten.

Wenn ich beispielsweise gparted starte, kommt immer die Meldung "Legitimation ist erforderlich, um GParted als root-Benutzer auszuführen". Das nervt. Ich bin nicht als root angemeldet. Keine Ahnung, dachte bei Ubuntu kann man sich nicht als root anmelden.

Danke!

Hallo,

könnte auch sein, dass die Meldung von PolicyKit kommt. Das kannst du grundsätzlich auch alles mögliche einstellen (und verstellen - bis zu Unbenutzbarkeit des Systems). Normalerweise besteht wenig Grund, an den PolKit regeln zu "spielen". Wenn du es trotzdem machen willst - toi, toi, toi.

Gruß, noisefloor

Nachtrag: im Falle von gparted kommt die Meldung ziemlich sicher von PolKit.

Habe gerade PolicyKit gegoogel. Überfordert mich bei Weitem. Lassen sich diese Legitamations-Meldungen wie bei gparted nicht anders abstellen?

Grüße Tino

Das ist doch Quatsch, Festplatten oder SSD formatiert man doch nicht ständig. Natürlich kann man in sudoers einiges machen, um sich Passworteingaben zu ersparen, aber für das Partitionieren, was eher selten nötig ist, ist das doch wohl eher Unfug.

Na ja, ich suche eben eine Lösung um solchen Unfug ohne die ständige Legitimation machen zu können und habe mich deshalb an dieses Forum gewandt.

Hallo,

Lassen sich diese Legitamations-Meldungen wie bei gparted nicht anders abstellen?

Wenn du PolKit Regeln ändern / umbiegen willst, musst du dich halt damit beschäftigen. Das ist halt bei PolKit... na ja, nicht unbedingt schwierig, aber halt auch kein "ich editiere mal eine Datei in 5 Sekunden und dann fluppt das.

Gefühlt würde ich sagen, dass die Anzahl der Leute hier im Forum, die tieferes Wissen von PolKit haben, auch eher rar sind. Da muss man halt auch eher sehr selten ran, wenn man nicht Rechte und damit das Sicherheitssystem verbiegen will.

Gruß, noisefloor

Es könnte eine Seahorse-Meldung sein. Wenn es so ist, dann öffne das Programm Seahorse und lösche den entsprechenden Schlüssel unter "Passwörter - Anmeldung".

https://wiki.ubuntuusers.de/Seahorse/

Ok, das mit Seahorse probiere ich morgen aus. Danke.

Falls es einfach zu erklären ist: Bei diesen Legitimations-Fragen muss ich das root-Passwort eingeben. Weshalb kann man nicht einfach einem Benutzer root-Rechte geben damit Legitimations-Fragen nicht mehr kommen?

Valentin367 schrieb:

Keine Ahnung, dachte bei Ubuntu kann man sich nicht als root anmelden.

Den ersten Halbsatz glaube ich dir aufs Wort. Aber dir kann geholfen werden:

https://linuxize.com/post/how-to-enable-and-disable-root-user-account-in-ubuntu/

Auch das PolicyKit kann man bestimmt ruhigstellen (ungetestet, keine Lust mehr heute Abend):

https://askubuntu.com/questions/98006/how-do-i-prevent-policykit-from-asking-for-a-password

Zum Schluß der übliche Hinweis a la Thomas Gottschalk: Liebe Kinder, bitte nicht nachmachen.

Valentin367 schrieb:

Falls es einfach zu erklären ist: Bei diesen Legitimations-Fragen muss ich das root-Passwort eingeben. Weshalb kann man nicht einfach einem Benutzer root-Rechte geben damit Legitimations-Fragen nicht mehr kommen?

Man kann das schon machen, dann wird man - je nach Oberfläche und genutzer Programme allerdings andere Probleme bekommen. So prüfen einige Programme, unter welchem User sie laufen, und verweigern im Falle von root schlichtweg den Start...

Im Falle von GParted liegt das schlichtweg daran, dass der Start mit polkit in dessen Starter eingetragen ist, also änderte man den Starter, wenn man das mit sudo ohne Abfrage nutzen will...

Das sind aber alles absolute Grundlagen, die man kennen sollte, wenn man sein System möglichst unsicher machen will.

Vielen Dank an alle für die Hinweise und Tipps!

Das wird mir helfen.

Grüße Tino