seit irgendeinem Update nervt mein Tumbleweed vor dem Aufbauen der WLAN-Verbindung mit der Meldung:
“Die Systemrichtlinien verhindern das Bearbeiten von Netzwerkeinstellungen für alle Benutzer”, die wegen einer Aktion, “die erweiterte Rechte benötigt” nach einem root-Passwort verlangt.
Ich nutze KDE und dort wird auch vor dem Bearbeiten der Netzwerkverbindungen das root-Paswort abgefragt (da bin ich nicht 100%ig sicher, meine aber, das war früher auch nicht so). Dort habe ich in den “Allgemeinen Einstellungen” neben “Automatisch mit diesem Netzwerk verbinden…” schon mehrere Einstellungen probiert: “Alle Benutzer dürfen sich mit diesem Netzwerk verbinden”, bzw. die Benutzer einzeln ausgewählt oder ganz abgewählt, das hat alles nichts geholfen. In YaST habe ich auch nichts erhellendes gefunden.
Weiß jemand, wo es hier hakt? Kann ich diese Systemrichtlinien irgendwo anders editieren?
Wenn “Alle Benutzer dürfen sich mit diesem Netzwerk verbinden” aktiv ist, handelt es sich um eine sogenannte “Systemverbindung”, und die kann eben nur mit Root-Rechten bearbeitet werden. Das ist nichts neues.
Dass das Rootpasswort auch beim Login zum Aufbauen der Verbindung gefragt wird, ist allerdings ein Designfehler (meiner Meinung nach) in NetworkManager, das passiert wenn das WiFi-Passwort nicht sofort zur Verfügung steht weil es im Benutzer-Wallet/Key-Ring gespeichert ist.
(ist allerdings auch kein neues Problem…)
Abhilfen:
eine Benutzerverbindung verwenden, also “Alle Benutzer dürfen sich mit diesem Netzwerk verbinden” abschalten
das WiFi-Passwort systemweit speichern (“Drahtlos-Sicherheit” Tab im Verbindungseditor)
im Fall von KDE: dem kwallet ein leeres Passwort geben
Falls das Root-Passwort aber auch zum Bearbeiten/Verbinden von Benutzerverbindungen benötigt wird, sind evtl. die System-Sicherheitseinstellungen zu streng.
Was sagt:
grep SECURITY /etc/sysconfig/security
?
In YaST habe ich auch nichts erhellendes gefunden.
YaST kann nicht zum Konfigurieren von NetworkManager verwendet werden.
Den Sicherheitslevel kann man allerdings in YaST->Sicherheit und Benutzer->Sicherheitscenter und Systemhärtung unter Verschiedene Einstellungen->Dateiberechtigungen festgelegt werden (oder auch im /etc/sysconfig Editor).
Sollte besser auf “einfach” (easy) stehen, ansonsten kann das Benutzen eines Desktops sehr nervig werden (wg. ständiger Rootpasswort-Abfragen)…
[QUOTE]Kann ich diese Systemrichtlinien irgendwo anders editieren?
Die Systemrichtlinien kommen von polkit und können z.B. in /etc/polkit-default-privs.local überschrieben werden.
kann das denn sein, dass wenn ich Den Sicherheitslevel auf einfach /& eays stehen habe - viel weniger Abfragen erhalte.
Es schon sehr nervig - insbesondere das KWALLET-Thema ist irgendiwe so lästig, dass man es am liebsten kpl. abstellen will.
VG dibert
YaST->Sicherheit und Benutzer->Sicherheitscenter und Systemhärtung unter Verschiedene Einstellungen->Dateiberechtigungen festgelegt werden (oder auch im /etc/sysconfig Editor).
Sollte besser auf “einfach” (easy) stehen, ansonsten kann das Benutzen eines Desktops sehr nervig werden (wg. ständiger Rootpasswort-Abfragen)…
und weiter:
[QUOTE=wolfi323;2863464]Wenn “Alle Benutzer dürfen sich mit diesem Netzwerk verbinden” aktiv ist, handelt es sich um eine sogenannte “Systemverbindung”, und die kann eben nur mit Root-Rechten bearbeitet werden. Das ist nichts neues.
Dass das Rootpasswort auch beim Login zum Aufbauen der Verbindung gefragt wird, ist allerdings ein Designfehler (meiner Meinung nach) in NetworkManager, das passiert wenn das WiFi-Passwort nicht sofort zur Verfügung steht weil es im Benutzer-Wallet/Key-Ring gespeichert ist.
(ist allerdings auch kein neues Problem…)
Abhilfen:
eine Benutzerverbindung verwenden, also “Alle Benutzer dürfen sich mit diesem Netzwerk verbinden” abschalten
das WiFi-Passwort systemweit speichern (“Drahtlos-Sicherheit” Tab im Verbindungseditor)
im Fall von KDE: dem kwallet ein leeres Passwort geben
Falls das Root-Passwort aber auch zum Bearbeiten/Verbinden von Benutzerverbindungen benötigt wird, sind evtl. die System-Sicherheitseinstellungen zu streng.
Was sagt:
grep SECURITY /etc/sysconfig/security
?
YaST kann nicht zum Konfigurieren von NetworkManager verwendet werden.
Den Sicherheitslevel kann man allerdings in YaST->Sicherheit und Benutzer->Sicherheitscenter und Systemhärtung unter Verschiedene Einstellungen->Dateiberechtigungen festgelegt werden (oder auch im /etc/sysconfig Editor).
Sollte besser auf “einfach” (easy) stehen, ansonsten kann das Benutzen eines Desktops sehr nervig werden (wg. ständiger Rootpasswort-Abfragen)…
Kann ich diese Systemrichtlinien irgendwo anders editieren?
Die Systemrichtlinien kommen von polkit und können z.B. in /etc/polkit-default-privs.local überschrieben werden.
Sicher kann das sein.
“secure” oder gar “paranoid” erlauben halt viele Sachen für normale Benutzer nicht, und man muss das Root-Passwort eingeben.
Eine “Systemverbindung” kann aber unabhängig vom Sicherheitslevel nur mit Root-Passwort geändert werden.
Man kann aber einzelne polkit Regeln in /etc/polkit-default-privs.local “überschreiben”, wie bereits erwähnt, und z.B. gewisse Sachen ohne Root-Passwort erlauben (oder verbieten).
Es schon sehr nervig - insbesondere das KWALLET-Thema ist irgendiwe so lästig, dass man es am liebsten kpl. abstellen will.
Das ist allerdings ein etwas anderes Thema.
Wenn man ein leeres Passwort für kwallet setzt, gibt es keine Abfragen. Außerdem kann man kwallet automatisch beim Login öffnen indem man pam_kwallet installiert. (dazu muss aber die Blowfish-Verschlüsselung verwendet werden und nicht GPG, und das kwallet Passwort muss gleich dem Benutzer-Passwort sein)
NetworkManager kann allerdings das WLAN Passwort auch systemweit setzen (WiFI-Sicherheit in den Verbindungseinstellungen), dann wird kwallet von NetworkManager gar nicht benutzt.