staging.inyokaproject.org

Hallo, ich habe nur eine kurze Frage: Welche Datei im Verzeichnis /etc/pam.d muss ich bearbeiten, um die Abfrage des Passwortes bei der grafischen Oberfläche (Beispiel siehe Screenshot im Anhang) zu beeinflussen ? Ich habe einiges ausprobiert, leider ohne Erfolg bisher. Die Konfig-Dateien sind auch nur wenig dokumentiert wie ich bei meiner Recherche feststellen musste...

Kannst du mal beschreiben, was Du denn genau vorhast?

Saptah schrieb:

[…] Welche Datei im Verzeichnis /etc/pam.d muss ich bearbeiten, um die Abfrage des Passwortes bei der grafischen Oberfläche (Beispiel siehe Screenshot im Anhang) zu beeinflussen ?

Möglicherweise gar keine.

Diesen Dialog kenne ich nicht. Welchen Desktop verwendetet Du denn? Es könnte ein Dialog des Anwendungsprogramms sein oder auch ein Dialog, den der PolicyKit-Agent auslöst. Wenn ich in Deinem Bild auf „Details“ klicke, öffnet sich bei mir leider nichts …

Ich würde gerne die Passwortabfrage umgehen und dafür meinen Yubikey verwenden. Bisher hat es bei allen anderen Aktionen (Login, sudo, etc.) funktioniert. Jetzt gibt es noch diesen einen Dialog, welcher noch das Passwort verlangt. Ich bin daher auf der Suche nach der Konfiguration, die ich anpassen muss, damit der Yubikey anstelle des Passwortes abgefragt wird. Ich würde dann so verfahren wie bei den restlichen Abfragen, die ich auch durch einstecken des Yubikeys bestätigen kann.

Ich habe mal die Details aufgeklappt (siehe Anhang).

Als Desktop habe ich mir nachträglich Cinnamon installiert und ein wenig angepasst, daher das Aussehen des Dialogfeldes.

Ok den Inhalt des Abfragefensters habe ich gefunden unter: /usr/share/polkit-1/actions

Die Interpretation bzw. was ich ändern muss fällt mir aber schwer:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>
  <vendor>Tony George</vendor>
  <vendor_url>https://github.com/teejee2008</vendor_url>
  <action id="in.teejeetech.pkexec.timeshift-gtk">
    <message gettext-domain="timeshift">Authentication is required to run Timeshift as Administrator</message>
    <description>Run Timeshift as Administrator</description>
    <icon_name>timeshift</icon_name>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin</allow_active>
    </defaults>
    <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/timeshift-gtk</annotate>
    <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
  </action>
  <action id="in.teejeetech.pkexec.timeshift">
    <message gettext-domain="timeshift">Authentication is required to run Timeshift as Administrator</message>
    <description>Run Timeshift as Administrator</description>
    <icon_name>timeshift</icon_name>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin</allow_active>
    </defaults>
    <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/timeshift</annotate>
    <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
  </action>
</policyconfig>