Автор Тема: Starterkits и его защитные механизмы.  (Прочитано 1924 раз)

Оффлайн AlexTheGreat

  • Давно тут
  • **
  • Сообщений: 125
    • Email
Привет всем. Поставил себе на нетбук altlinux starterkit p7 (xfce). Устраивает всё, кроме слишком серьёзного защитного механизма - на каждое действие требует пароль пользователя. Можно ли как нибудь его отключить или, хотя бы, ограничить? А то каждый раз, чтобы присоедениться к новой Wi-Fi точке, система сначала требует пользовательский пароль и только потом пароль от Wi-Fi. Надоедает.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 553
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: Starterkits и его защитные механизмы.
« Ответ #1 : 27.05.2015 10:14:48 »
пользовательский пароль и только потом пароль от Wi-Fi.
Только это?

Сходу не отвечу, но это вроде в настройках самого апплета и соединения определяется.

Оффлайн Vovka-Korovka

  • alt linux team
  • ***
  • Сообщений: 1 185
  • True Metal Cow
    • Email
Re: Starterkits и его защитные механизмы.
« Ответ #2 : 27.05.2015 11:14:10 »
А если поставить gnome-keyring ? В xfce вроде как своего менеджера ключей нету.

Оффлайн Антон Мидюков

  • alt linux team
  • ***
  • Сообщений: 4 130
  • antohami@
Re: Starterkits и его защитные механизмы.
« Ответ #3 : 27.05.2015 12:09:45 »
Вот похоже решение нашёл: http://welinux.ru/post/4907/

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 817
Re: Starterkits и его защитные механизмы.
« Ответ #4 : 27.05.2015 13:24:47 »
Поставил себе на нетбук altlinux starterkit p7 (xfce).
Можно ли как нибудь его отключить ... А то каждый раз, чтобы присоедениться к новой Wi-Fi точке, система сначала требует пользовательский пароль и только потом пароль от Wi-Fi.

На аплете NM правой кнопкой мыши:
- Изменить соединения
- Выбрать соединение - кнопка Изменить
- В новом окне:
вкладка Защита WIFI -> Пароль: -> ввести пароль к точке доступа
вкладка Общий: -> установить маркер на опции Все пользователи могут подключаться к этой сети
- Кнопка Сохранить

Далее замените пароль на хэш

После этого при подключении к точке доступа запросы паролей исчезнут.

Дополнение:
Пользователь которому разрешено изменять соединения должен быть в группе _nmconnect
« Последнее редактирование: 27.05.2015 14:20:25 от Speccyfighter »

Оффлайн Антон Мидюков

  • alt linux team
  • ***
  • Сообщений: 4 130
  • antohami@
Re: Starterkits и его защитные механизмы.
« Ответ #5 : 27.05.2015 13:50:34 »
После этого при подключении к точке доступа запросы паролей исчезнут.

Тут проблема, как я понял несколько иная. Пароль требует только первый раз при создании соединения к новой точке доступа. Потом пароль для доступа к созданному соединению уже итак не требуется.

Оффлайн Антон Мидюков

  • alt linux team
  • ***
  • Сообщений: 4 130
  • antohami@
Re: Starterkits и его защитные механизмы.
« Ответ #6 : 27.05.2015 13:57:03 »
А если поставить gnome-keyring ? В xfce вроде как своего менеджера ключей нету.

Он установлен в Симпли. Надо только установить ещё seahorse, и возможно включить автозапуск gnome-keyring. Да настроить через неё автоматическую разблокировку связок ключей при входе в систему. Но тут проблема, вроде, в другом, нужно политики настраивать в policykit, как в ссылке, которую давал выше.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 817
Re: Starterkits и его защитные механизмы.
« Ответ #7 : 27.05.2015 15:46:13 »
тут проблема, вроде, в другом, нужно политики настраивать в policykit, как в ссылке, которую давал выше.

polkit до лампочки:
https://bugzilla.altlinux.org/show_bug.cgi?id=29223#c5

Оффлайн Антон Мидюков

  • alt linux team
  • ***
  • Сообщений: 4 130
  • antohami@
Re: Starterkits и его защитные механизмы.
« Ответ #8 : 27.05.2015 16:21:57 »
polkit до лампочки:
https://bugzilla.altlinux.org/show_bug.cgi?id=29223#c5

Я так понял он не до лампочки, просто требуется дополнительно ещё в группу _nmconnect пользователя включить.

Оффлайн AlexTheGreat

  • Давно тут
  • **
  • Сообщений: 125
    • Email
Re: Starterkits и его защитные механизмы.
« Ответ #9 : 28.05.2015 10:01:41 »
После этого при подключении к точке доступа запросы паролей исчезнут.

Тут проблема, как я понял несколько иная. Пароль требует только первый раз при создании соединения к новой точке доступа. Потом пароль для доступа к созданному соединению уже итак не требуется.
Да, именно.

Оффлайн AlexTheGreat

  • Давно тут
  • **
  • Сообщений: 125
    • Email
Re: Starterkits и его защитные механизмы.
« Ответ #10 : 28.05.2015 11:29:55 »
Цитировать
Вот похоже решение нашёл: http://welinux.ru/post/4907/
Увы, не помогло...
Цитировать
Я так понял он не до лампочки, просто требуется дополнительно ещё в группу _nmconnect пользователя включить.
Такой группы даже не существовало, создал вручную... тоже не помогло.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 817
Re: Starterkits и его защитные механизмы.
« Ответ #11 : 28.05.2015 13:00:40 »
Увы, не помогло...

И не поможет.
У вас соединение к точке доступа не настроено:
система сначала требует пользовательский пароль и только потом пароль от Wi-Fi.
Сколько точек, столько и конфигов.

Вторые сутки смотрю лайв altlinux-p7-xfce-20150312-i586 в режиме сохранения сессии на nx6110 через точку:
вообще ничего не спрашивает.
« Последнее редактирование: 28.05.2015 13:04:22 от Speccyfighter »

Оффлайн AlexTheGreat

  • Давно тут
  • **
  • Сообщений: 125
    • Email
Re: Starterkits и его защитные механизмы.
« Ответ #12 : 28.05.2015 15:19:44 »
Цитировать
Вторые сутки смотрю лайв altlinux-p7-xfce-20150312-i586 в режиме сохранения сессии на nx6110 через точку:
вообще ничего не спрашивает.
У меня так же, один раз спросил и запомнил. Я имею ввиду, что когда подключаешься к новойWi-Fi точке. Работа просто такая, мотаюсь по разным местам, где разные точки. Ну ладно, эта проблема не так критична, уживусь с ней как нибудь.

Оффлайн Антон Мидюков

  • alt linux team
  • ***
  • Сообщений: 4 130
  • antohami@
Re: Starterkits и его защитные механизмы.
« Ответ #13 : 29.05.2015 07:34:01 »
Разобрался как политики редактировать! Политики хранятся в /usr/share/polkit-1/actions/
Разберу на примере монтирования разделов. Когда в thunar (да и вообще в любом файловом менеджере, использующем udisk2) вызывается политика org.freedesktop.udisks2.filesystem-mount-system
где org.freedesktop.udisks2 - файл /usr/share/polkit-1/actions/org.freedesktop.udisks2.police
filesystem-mount-system - название секции в этом файле
И появляется окошко (см. скрин), в котором можно посмотреть какая политика вызывается. Теперь мы знаем, что править. Необходимо в файле /usr/share/polkit-1/actions/org.freedesktop.udisks2 в секции filesystem-mount-system заменить строчку <allow_active>auth_admin_keep</allow_active> на <allow_active>yes</allow_active>

Для NetworkManager нужно аналогично подправить политику, которая вызывается при подключении к точке доступа wi-fi.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 817
Re: Starterkits и его защитные механизмы.
« Ответ #14 : 29.05.2015 14:49:52 »
Цитировать
Вторые сутки смотрю лайв altlinux-p7-xfce-20150312-i586 в режиме сохранения сессии на nx6110 через точку:
вообще ничего не спрашивает.
У меня так же, один раз спросил и запомнил. Я имею ввиду, что когда подключаешься к новойWi-Fi точке. Работа просто такая, мотаюсь по разным местам, где разные точки.

Тогда так:
# su -

Создать пустой рулез
# touch /etc/polkit-1/rules.d/55-nm.rules

Вызвать на редактирование
# mcedit /etc/polkit-1/rules.d/55-nm.rules

Добавить в него содержимое
polkit.addRule(function(action, subject) {
if (action.id.indexOf("org.freedesktop.NetworkManager.") == 0 && subject.isInGroup("xgrp")) {
return polkit.Result.YES;
}
});
Там после инсталляции вы уже в группе xgrp.
После сохранения начинает работать сразу, т.е. не требовать.
Здесь (в рулезе) характерно то, что при условии, что пользователь в группе xgrp, YES применяться будет для всего из списка (см. маску action.id в листинге рулеза):
# grep 'org.freedesktop.NetworkManager.' /usr/share/polkit-1/actions/org.freedesktop.NetworkManager.policy
  <action id="org.freedesktop.NetworkManager.enable-disable-network">
  <action id="org.freedesktop.NetworkManager.sleep-wake">
  <action id="org.freedesktop.NetworkManager.enable-disable-wifi">
  <action id="org.freedesktop.NetworkManager.enable-disable-wwan">
  <action id="org.freedesktop.NetworkManager.enable-disable-wimax">
  <action id="org.freedesktop.NetworkManager.network-control">
  <action id="org.freedesktop.NetworkManager.wifi.share.protected">
  <action id="org.freedesktop.NetworkManager.wifi.share.open">
  <action id="org.freedesktop.NetworkManager.settings.modify.own">
  <action id="org.freedesktop.NetworkManager.settings.modify.system">
  <action id="org.freedesktop.NetworkManager.settings.modify.hostname">

Кстати, gvy делал привязку к группе _nmconnect:
$ rpm2cpio polkit-sysvinit-0.1-alt1.src.rpm | cpio -idmv
60-sysvinit-mount.rules
60-sysvinit-nm.rules
polkit-sysvinit.spec
4 блоков
$ cat 60-sysvinit-nm.rules
polkit.addRule(function(action, subject) {
    if (subject.isInGroup("_nmconnect") && (action.id.indexOf("org.freedesktop.NetworkManager.") == 0 )) {
        return polkit.Result.YES;
    }
});
линк на src.rpm тут: http://forum.altlinux.org/index.php/topic,34428.msg251558.html#msg251558

В принципе можно на всё говорить YES без привязки к группе  как у enp'а, но вы ж понимаете:
# cat /mnt/sda1/etc/polkit-1/rules.d/99-altlive.rules
polkit.addRule(function(action, subject) {
    return polkit.Result.YES;
});
« Последнее редактирование: 29.05.2015 16:01:04 от Speccyfighter »