Запуск приложений без запроса пароля

KOT040188 · February 9, 2021, 4:51pm

В бубунте за это отвечает polkit и достаточно создать файл /var/lib/polkit-1/localauthority/50-local.d/disable-passwords.pkla в котором добавить нужные приложения. Здесь же как я вижу другой механизм. Где и что подкруить?

З.Ы. Почему в этом поле не работает вставка СКМ?

Svyatko · February 9, 2021, 6:15pm

Это про KDE Wallet = kwallet?

KOT040188 · February 9, 2021, 6:21pm

Нет это для приложений запускаемых с паролем.

e_dimas · February 10, 2021, 1:12am

Приветствую.

Вот здесь всё описано.](https://doc.opensuse.org/documentation/leap/security/html/book-security/cha-security-policykit.html)

KOT040188 · February 10, 2021, 1:43am

Ну какой же там policykit если там не он? Или я ничего не понимаю. Для того чтобы прописывать в policykit правила нужно знать названия каждого запроса пароля, в бунте это название пишется прямо в окне запроса пароля. Здесь же такого нет. Я не силён в английском, ткани на нужный абзац.

e_dimas · February 10, 2021, 3:40am

Абзац **19.4

Chromium** умеет переводить прямо в окне браузера.

KOT040188 · February 10, 2021, 4:08am

И толку мне от него? Я же и так знаю куда положить файл, я написал это самом начале. Но в него надо вписать название вызова пароля, а этой инфы нет. В бубунте есть в каждом окне запроса пароля. А тут нет. С приложениями ещё можно интуитивно набрать, а если выхэзов пароля не при запуске приложения, а в процессе работы, например когда kate спрашивает пароль при сохранении системного файла.

KOT040188 · February 10, 2021, 4:10am

И толку мне от него? Я же и так знаю куда положить файл, я написал это самом начале. Но в него надо вписать название вызова пароля, а этой инфы нет. В бубунте есть в каждом окне запроса пароля. А тут нет. С приложениями ещё можно интуитивно набрать, а если вызов пароля не при запуске приложения, а в процессе работы, например когда kate спрашивает пароль при сохранении системного файла.

e_dimas · February 10, 2021, 2:19pm

А здесь экстрасенсов нету.

Как вы написали вопрос, так вам и ответили.

KOT040188 · February 12, 2021, 9:55pm

Тогда такой вопрос, почему решение в этой статье https://askubuntu.com/questions/98006/how-do-i-prevent-policykit-from-asking-for-a-password работает в бубунте, но не работает в opensuse?

arvidjaar · February 13, 2021, 8:34am

Потому что версия polkit в актуальном openSUSE более новая, чем в Ubuntu, и в этой версии больше нет механизма pklocalauthority, который описан по ссылке. Придется учить JavaScript …

gist.github.com

https://gist.github.com/grawity/3886114

_Example polkit rules_.md

**These are only examples,** for a few very common actions. You are expected to write your own rules for the rest. The syntax is regular JavaScript, but see the `polkit(8)` manpage for the object structure and available API. **These examples are for polkit versions 106 and later, with the JS interpreter.** They won't work with Debian's polkit v105.

  - If you don't know the action name, run `pkaction`:

        pkaction | grep cups

  - The possible results are `YES`, `AUTH_SELF(_KEEP)`, `AUTH_ADMIN(_KEEP)`, `NO`. Returning a result is final. Returning `null` will continue checking other rules.

  - Put your rules in `/etc/polkit-1/rules.d/*.rules`. (You can check everything in one giant addRule, or you can have a separate file and separate addRule for each program; it doesn't matter.)

This file has been truncated. show original

networkmanager-wheel-noauth.js

/* Copy this to /etc/polkit-1/rules.d/80-networkmanager-wheel-without-authentication.rules */

polkit.addRule(function(action, subject) {
    if (/^org\.freedesktop\.NetworkManager\./.test(action.id) &&
        subject.local && subject.active && subject.isInGroup("wheel"))
    {
            return polkit.Result.YES;
    }
});

packagekit-restrict.js

/* Copy this to /etc/polkit-1/rules.d/packagekit-restrict.rules */

polkit.addRule(function(action, subject) {
    if (/^org\.freedesktop\.packagekit\./.test(action.id)) {
        if (subject.user === "fred" || subject.isInGroup("wheel")) {
            return polkit.Result.YES;
        } else {
            return polkit.Result.AUTH_ADMIN_KEEP;
        }
    }

This file has been truncated. show original

There are more than three files. show original

KOT040188 · February 13, 2021, 12:38pm

Я вижу ты в этом разбираешься? А помоги сделать так, чтобы полностью отключить запрос пароля у всех приложений? Я в программировании дурак дураком.

Svyatko · February 13, 2021, 2:39pm

Если плевать на безопасность можно и под рутом работать…

KOT040188 · February 14, 2021, 1:41am

Это тогда надо рут в отдельный раздел выносить. Геморно.