Results 1 to 5 of 5

Thread: nervende root-Abfrage vor WLAN-Aufbau (Systemrichtlienien)

  1. #1
    Join Date
    Nov 2008
    Location
    Hannover, Germany
    Posts
    13

    Question nervende root-Abfrage vor WLAN-Aufbau (Systemrichtlienien)

    Hallo,

    seit irgendeinem Update nervt mein Tumbleweed vor dem Aufbauen der WLAN-Verbindung mit der Meldung:

    "Die Systemrichtlinien verhindern das Bearbeiten von Netzwerkeinstellungen für alle Benutzer", die wegen einer Aktion, "die erweiterte Rechte benötigt" nach einem root-Passwort verlangt.

    Ich nutze KDE und dort wird auch vor dem Bearbeiten der Netzwerkverbindungen das root-Paswort abgefragt (da bin ich nicht 100%ig sicher, meine aber, das war früher auch nicht so). Dort habe ich in den "Allgemeinen Einstellungen" neben "Automatisch mit diesem Netzwerk verbinden.." schon mehrere Einstellungen probiert: "Alle Benutzer dürfen sich mit diesem Netzwerk verbinden", bzw. die Benutzer einzeln ausgewählt oder ganz abgewählt, das hat alles nichts geholfen. In YaST habe ich auch nichts erhellendes gefunden.

    Weiß jemand, wo es hier hakt? Kann ich diese Systemrichtlinien irgendwo anders editieren?

    Danke und Grüße
    Kai

  2. #2

    Default Re: nervende root-Abfrage vor WLAN-Aufbau (Systemrichtlienien)

    Quote Originally Posted by kwbolte View Post
    Ich nutze KDE und dort wird auch vor dem Bearbeiten der Netzwerkverbindungen das root-Paswort abgefragt (da bin ich nicht 100%ig sicher, meine aber, das war früher auch nicht so). Dort habe ich in den "Allgemeinen Einstellungen" neben "Automatisch mit diesem Netzwerk verbinden.." schon mehrere Einstellungen probiert: "Alle Benutzer dürfen sich mit diesem Netzwerk verbinden", bzw. die Benutzer einzeln ausgewählt oder ganz abgewählt, das hat alles nichts geholfen.
    Wenn "Alle Benutzer dürfen sich mit diesem Netzwerk verbinden" aktiv ist, handelt es sich um eine sogenannte "Systemverbindung", und die kann eben nur mit Root-Rechten bearbeitet werden. Das ist nichts neues.

    Dass das Rootpasswort auch beim Login zum *Aufbauen* der Verbindung gefragt wird, ist allerdings ein Designfehler (meiner Meinung nach) in NetworkManager, das passiert wenn das WiFi-Passwort nicht sofort zur Verfügung steht weil es im Benutzer-Wallet/Key-Ring gespeichert ist.
    (ist allerdings auch kein neues Problem...)

    Abhilfen:
    - eine Benutzerverbindung verwenden, also "Alle Benutzer dürfen sich mit diesem Netzwerk verbinden" abschalten
    - das WiFi-Passwort systemweit speichern ("Drahtlos-Sicherheit" Tab im Verbindungseditor)
    - im Fall von KDE: dem kwallet ein leeres Passwort geben

    Falls das Root-Passwort aber auch zum Bearbeiten/Verbinden von Benutzerverbindungen benötigt wird, sind evtl. die System-Sicherheitseinstellungen zu streng.
    Was sagt:
    Code:
    grep SECURITY /etc/sysconfig/security
    ?

    In YaST habe ich auch nichts erhellendes gefunden.
    YaST kann nicht zum Konfigurieren von NetworkManager verwendet werden.

    Den Sicherheitslevel kann man allerdings in YaST->Sicherheit und Benutzer->Sicherheitscenter und Systemhärtung unter Verschiedene Einstellungen->Dateiberechtigungen festgelegt werden (oder auch im /etc/sysconfig Editor).
    Sollte besser auf "einfach" (easy) stehen, ansonsten kann das Benutzen eines Desktops sehr nervig werden (wg. ständiger Rootpasswort-Abfragen)...

    [QUOTE]Kann ich diese Systemrichtlinien irgendwo anders editieren?
    Die Systemrichtlinien kommen von polkit und können z.B. in /etc/polkit-default-privs.local überschrieben werden.
    Last edited by wolfi323; 22-Apr-2018 at 06:49.

  3. #3
    Join Date
    Nov 2008
    Location
    Hannover, Germany
    Posts
    13

    Thumbs up GELÖST: nervende root-Abfrage vor WLAN-Aufbau (Systemrichtlienien)

    grep SECURITY /etc/sysconfig/security
    ergibt
    Code:
    PERMISSION_SECURITY="easy local"
    Aber die Lösung brachte:
    Eine Benutzerverbindung verwenden, also "Alle Benutzer dürfen sich mit diesem Netzwerk verbinden" abschalten.
    Vielen Dank!

  4. #4

    Default Re: nervende root-Abfrage vor WLAN-Aufbau (Systemrichtlienien)

    Hallo und guten Abend,



    kann das denn sein, dass wenn ich Den Sicherheitslevel auf einfach /& eays stehen habe - viel weniger Abfragen erhalte.
    Es schon sehr nervig - insbesondere das KWALLET-Thema ist irgendiwe so lästig, dass man es am liebsten kpl. abstellen will.

    VG dibert


    YaST->Sicherheit und Benutzer->Sicherheitscenter und Systemhärtung unter Verschiedene Einstellungen->Dateiberechtigungen festgelegt werden (oder auch im /etc/sysconfig Editor).
    Sollte besser auf "einfach" (easy) stehen, ansonsten kann das Benutzen eines Desktops sehr nervig werden (wg. ständiger Rootpasswort-Abfragen)...
    und weiter:

    [QUOTE=wolfi323;2863464]Wenn "Alle Benutzer dürfen sich mit diesem Netzwerk verbinden" aktiv ist, handelt es sich um eine sogenannte "Systemverbindung", und die kann eben nur mit Root-Rechten bearbeitet werden. Das ist nichts neues.

    Dass das Rootpasswort auch beim Login zum *Aufbauen* der Verbindung gefragt wird, ist allerdings ein Designfehler (meiner Meinung nach) in NetworkManager, das passiert wenn das WiFi-Passwort nicht sofort zur Verfügung steht weil es im Benutzer-Wallet/Key-Ring gespeichert ist.
    (ist allerdings auch kein neues Problem...)

    Abhilfen:
    - eine Benutzerverbindung verwenden, also "Alle Benutzer dürfen sich mit diesem Netzwerk verbinden" abschalten
    - das WiFi-Passwort systemweit speichern ("Drahtlos-Sicherheit" Tab im Verbindungseditor)
    - im Fall von KDE: dem kwallet ein leeres Passwort geben

    Falls das Root-Passwort aber auch zum Bearbeiten/Verbinden von Benutzerverbindungen benötigt wird, sind evtl. die System-Sicherheitseinstellungen zu streng.
    Was sagt:
    Code:
    grep SECURITY /etc/sysconfig/security
    ?


    YaST kann nicht zum Konfigurieren von NetworkManager verwendet werden.

    Den Sicherheitslevel kann man allerdings in YaST->Sicherheit und Benutzer->Sicherheitscenter und Systemhärtung unter Verschiedene Einstellungen->Dateiberechtigungen festgelegt werden (oder auch im /etc/sysconfig Editor).
    Sollte besser auf "einfach" (easy) stehen, ansonsten kann das Benutzen eines Desktops sehr nervig werden (wg. ständiger Rootpasswort-Abfragen)...

    Kann ich diese Systemrichtlinien irgendwo anders editieren?
    Die Systemrichtlinien kommen von polkit und können z.B. in /etc/polkit-default-privs.local überschrieben werden.
    dilbert ;-)
    Wordpress-development - a Toolset: wpgear.org

  5. #5

    Default Re: nervende root-Abfrage vor WLAN-Aufbau (Systemrichtlienien)

    Quote Originally Posted by dilbertone View Post
    kann das denn sein, dass wenn ich Den Sicherheitslevel auf einfach /& eays stehen habe - viel weniger Abfragen erhalte.
    Sicher kann das sein.
    "secure" oder gar "paranoid" erlauben halt viele Sachen für normale Benutzer nicht, und man muss das Root-Passwort eingeben.

    Eine "Systemverbindung" kann aber unabhängig vom Sicherheitslevel *nur* mit Root-Passwort geändert werden.

    Man kann aber einzelne polkit Regeln in /etc/polkit-default-privs.local "überschreiben", wie bereits erwähnt, und z.B. gewisse Sachen ohne Root-Passwort erlauben (oder verbieten).

    Es schon sehr nervig - insbesondere das KWALLET-Thema ist irgendiwe so lästig, dass man es am liebsten kpl. abstellen will.
    Das ist allerdings ein etwas anderes Thema.

    Wenn man ein leeres Passwort für kwallet setzt, gibt es *keine* Abfragen. Außerdem kann man kwallet automatisch beim Login öffnen indem man pam_kwallet installiert. (dazu muss aber die Blowfish-Verschlüsselung verwendet werden und nicht GPG, und das kwallet Passwort muss gleich dem Benutzer-Passwort sein)

    NetworkManager kann allerdings das WLAN Passwort auch systemweit setzen (WiFI-Sicherheit in den Verbindungseinstellungen), dann wird kwallet von NetworkManager gar nicht benutzt.

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •