PolKit убивает желание использовать Linux Mint

Некоторые просто всегда сидят под рутом, попробуй?

добавь в sudoers

Defaults rootpw

и выставь пароль руту несложный

чтобы PolKit перестал требовать пароли после входа в систему

А где он требует? Прям часто нужно отредактировать что-то в /etc? Или ребут требует пароль?

я должен иметь над ней полный контроль

Контроль будет не только у тебя, но и у всех запускаемых тобой программ. Я б даже сказал, контроля у тебя станет на порядок меньше. И сломать систему кривой командой/скриптом будет проще.

Я уже сломал cinnamon когда пытался добавить новую папку в навигацию с русским именем (перестало грузиться меню), но починил удалив строки вручную. Timeshift в целом должен успешно возвращать систему в предыдущее состояние в случае минта. То что делает polkit это постоянные сомнения во мне и в том что я хочу сделать и больше ничего полезного он не делает.

Чаще всего он требует во время обновлений системы аутентифицироваться.

У меня 27-символьный пароль

Маловато. 127-символьный покруче смотрится =)

Ну а если серьёзно - при физическом доступе к машине ваш так называемый «пароль» вообще не потребуется. И даже загрузочная флешка не нужна.

Если правда установили linux пару дней назад - не надо кочевряжить систему, сначала поработайте в ней хотя-бы пару-тройку месяцев без запускания шаловливых ручек в недра системы. А еще лучше параллельно почитать соответствующую литературу.

Пароль из 1 цифры. Минусы?

У вас же диск и так защищен 40-символьным паролем LUKS, верно?

Мне тут пацанчики со двора сказали, что надо написать файлик (подставь свой <username>):

/etc/polkit-1/localauthority/50-local.d/99-allow-all.pkla

[Allow all policies]
Identity=unix-user:<username>
Action=*
ResultAny=yes
ResultInactive=yes
ResultActive=yes

И будет тебе жопасчастье.

Добавь правила для конкретных действий, самых частотных и раздражающих. Я ещё не уверен что полкит это умеет, но возможно можно дополнительный аутентификатор подключить, какой-нибудь пинкод, который от трёх неправильных вводов блокируется. Всякие отпечатки пальцев, фейс айди - были бы идеальны, но под линуксами это к сожалению не существует. Или просто сделай себе попроще пароль. От кого эти 27 символов должны защищать?

Пожалуйста, редактируй sudoers, потом в графической оболочке открывай окно терминала (командной строки), набирай:

sudo -i

а далее

apt update
apt upgrade

У меня 27-символьный пароль

Поменяй на попроще. Всё равно ты хочешь отключить его ввод и любой васянский скрипт будет иметь root доступ.

в Винде UAC

В винде есть комплексная архитектурная проработка, а не линуксовая Тортуга с перестрелками в салуне.

я должен иметь над ней полный контроль

Кому должен и что значит полный контроль?

Истинная свобода должна иметь полный контроль над системой, классика же!

PolKit можно почти безболезнено удалить, но PolKit удобная штукс, без него монтирование в файловых менеджерах, флешек и удалённых компьютеров (samba и sshfs) перестаёт работать (без ввода пароля), из консоли монтировать придётся, и пара ещё не нужных мне вещей работать перестанет.

А потом удивляемся откуда столько ботнетов.

pkla файлы современный Polkit уже не поддерживает

в OC, я должен иметь над ней полный контроль

в линухе полный контроль над ней имеет только root

1) polkit надо снести, это ненужная, идеолгоически дефективная прога (и sudo тоже, если что)

2) следует разделять сеансы использования системы и сеансы её администрирования, для первых - пароль пользователя, для вторых - пароль администратора

Разделение это вовсе не для того, чтобы лишить тебя каких то прав (ты же знаешь оба пароля), а для того, чтобы активность в сеансе пользователя не могла повредить системные настройки - это может случиться по разным причинам, из-за бага, из-за вредноносных программ, из-за случайной твоей ошибки.

В винде есть комплексная архитектурная проработка…

…породившая пять миллионов вирусов. Покемонам надо как в винде, иначе, они страдают.

Пару дней назад впервые установил Linux…

…и уже переломал. В «живой системе» когда-нибудь видел аутентификацию?.. Пользуйся. И ничего не поломаешь. Хотя, сдуру можно и…

Попробый осмыслить концепцию разграничения прав.

Всегда первым делом отрубал в Винде UAC

Емнип, отключал его только в висте (но это не точно и не первым делом). А сейчас даже на десятке в виртуалке с автобазами не делал этого и не хочу.

В своё время я установил пароль не для того чтобы скрипты не имели доступ к системе, а чтобы родственники не имели к пк доступа. И я до сих пор не один живу, хотя сделал это уже 10 лет назад. Прекрасно помню почему.

Если в Минте можно через первичный набор пароля заходить в root и сидеть с root’а меня это тоже устроит. И да надо чтобы было как в винде. Хотя бы выбор сделать как в винде. Потому что винда это самая популярная ОС на планете и надо стремиться быть похожим на неё. Виндовый UAC это значительно более хорошая вещь чем polkit поверх sudo, потому что его можно отрубить, а выполняет он ту же самую функцию и даже пароля не требует.

У меня 27-символьный пароль

Укороти, думаю 25 вполне достаточно

С таким коротким тянки засмеют.

И да надо чтобы было как в винде.

Не надо.

винда это самая популярная ОС на планете

Только на РС. На сетевом оборудовании и телефонах безгранично царствует Linux.

Виндовый UAC это значительно более хорошая вещь

Просто надстройка над групповыми политиками.

PolKit можно почти безболезнено удалить, но PolKit удобная штукс, без него монтирование в файловых менеджерах, флешек и удалённых компьютеров (samba и sshfs) перестаёт работать (без ввода пароля)

естественно, потому что их прибили гвоздями к этому полкиту. А полкит, в свою очередь, прибит гвоздями к дыбасу и сустемд-логинд. Полные штаны удобства, я бы сказал, почти как в оффтопике.

Слишком толсто…

Поставь Kali, там от рута работа.

Polkit игнорирует правила для sudo, в этом проблема и заключается.

Если бы polkit принимал правила для sudo, проблем бы не было. Мне ни разу не удалось настроить polkit в отличие от sudo имеющего свободную настройку, а окна аутентификации вызывает именно polkit. Очевидно сразу две системы для контроля паролей это идиотизм.

Благослови Господь archwiki, там есть ответ на мой вопрос.

Отключение запроса пароля

Чтобы добиться чего-то похожего на опцию NOPASSWD из sudo и получить авторизацию только на основе идентификации пользователя/группы, вы можете создать пользовательские правила в /etc/polkit-1/rules.d/. Это позволит вам отменить аутентификацию по паролю либо только для определённых действий, либо глобально. Пример набора правил можно посмотреть здесь: [1] Глобально

Создайте следующий файл от имени root:

/etc/polkit-1/rules.d/49-nopasswd_global.rules

/* Разрешить членам группы wheel выполнять любые действия

• без проверки пароля, аналогично «sudo NOPASSWD:» */ polkit.addRule(function(action, subject) { if (subject.isInGroup(«wheel»)) { return polkit.Result.YES; } });

Многое говорит о Линуксе, что один дурак (я) быстрее нашёл ответ на свой вопрос, чем 30 мудрецов, которые им годами пользуются.

Это не системы контроля паролей, это нубские костыли. Система контроля паролей тебе видна только один раз - когда ты логинишься на аккаунт. И повторю, что polkit, что sudo следует удалить. Если ты залогинился как пользователь - не надо из этой сессии ничего администрировать. Хочешь администрировать - переключайся на другой терминал (ctrl-alt-f2 итд), логинься там рутом и делай всё что надо, потом выходи. Перемешивание этих двух занятий неизбежно приводит к дырам в безопасности, а ещё к каше в головах у нубов.

а чтобы родственники не имели к пк доступа. И я до сих пор не один живу, хотя сделал это уже 10 лет назад. Прекрасно помню почему

Родственники, если они хоть немного изучат вопрос и будут иметь желание, запросто сбросят твой пароль и получат желаемый доступ. А потом, после своей нежелательной деятельности, поставят назад твой. Чтобы этого избежать, надо ещё зашифровать диск (luks), поставить пароль на биос и заказать для компа/ноута новый бронированный корпус с кодовым замком против вскрытия.

Хочешь администрировать - переключайся на другой терминал (ctrl-alt-f2 итд), логинься там рутом и делай всё что надо, потом выходи.

В детстве учительница нанесла непоправимую психотравму своим «Выйди и зайди заново, нормально!»?

Логин в рута из юзерской сессии неизбежно ведёт к дырам, что тут поделать то? Впрочем, позиция автора «мне пофиг» мне тоже понятна.

Логин в рута из юзерской сессии неизбежно ведёт к дырам, что тут поделать то?

Немношко напомню, что компьютер в помощь человеку, а не наоборот.

У меня 27-символьный пароль и меня будет устраивать только его однократный ввод при запуске OC.

Можешь использовать USB FIDO2 устройство или подобное, там даже возможен ввод статичного пароля если самому лень нажимать кнопки.

Если ты хочешь на этом основании заявить, что надо пожертвовать дырами в безопасности ради удобства, то я тут возражу. Когда эти дыры кто-то проэксплуатирует, у тебя возникнет множество неудобств, в среднем - большее, чем когда кто-то уведёт у тебя доступ к юзерскому аккаунту. И не потому, что трояны станут тебе устанавливать драйвера к железу без спроса, как тут некоторые клоуны пишут, а потому что рут позволит им быть более незаметными и более живучими после мероприятий по их удалению (устанавливая всяческие руткиты как на диск, так и в прошивки железа). В идеале, конечно, скомпрометированное железо следует утилизировать и покупать новое, и тогда аспект живущести значения не имеет (но незаметности - имеет), но так, очевидно, почти никто не делает, так что важны оба замечания.

Если ты хочешь на этом основании заявить, что надо пожертвовать дырами в безопасности ради удобства, то я тут возражу. Когда эти дыры кто-то проэксплуатирует

Опять (подозреваю, что опять безуспешно) спрошу про модель угроз.

На домашнем компе студента Василия Пупкина за NAT’ом содержится крайне мало полезной информации, которую можно далее эффективно монетизировать, чтобы вкладываться в эффективную эксплуатацию дыр (да и не дыр даже, а логических уязвимостей, больше социальная инженерия) на этом компе.

Мудрецов тут не было. Одни тролли. Что совершенно закономерная реакция на подобную тему на форуме.

Форумы не являются коммерческой техподдержкой. Там людям платят, чтобы они терпели дурное отношение. Клиент может крыть тебя матом, как и ПО, что ты поддерживаешь – а ты обязан вежливо и профессионально ему помочь.

Но если заходить на бесплатные форумы с настроем в духе «Ваш линупс говно, ну-ка помогите мне быстро, прыщавые красноглазики» – это привлечет не желающих помочь, а троллей, что будут желать устроить срач.

Или ты думаешь, что пользователи Linux это секта, что будет стремиться переубедить неофита, что он не говно, чтобы он стал частью их рядов? Да ничего подобного, нам фиолетово, что ты о нем думаешь, если не хочешь его использовать – пожалуйста.

В общем, отсекай эмоции при запросах помощи. Я понимаю, что тебя может что-то раздражать, но это не значит, что люди будут хотеть тебе помогать при подобном.

Ну, я уже написал что позицию «мне пофиг» я тоже понимаю.

Многое говорит о тебе…

Тебе выше дали чёткий ответ по теме: PolKit убивает желание использовать Linux Mint (комментарий)

Поэтому я не стал ничего советовать, например это: Linux Mint для Ламера (комментарий)

пожертвовать дырами в безопасности ради удобства

А в чем удобство то? Во-первых, надо суметь настроить sudo, чтобы не обосраться. Во-вторых, оно нифига ни разу не удобно, если там не %wheel ALL=(ALL:ALL) NOPASSWD: ALL. Но думаю, так никто не делает, правда же?

«Пару дней назад впервые установил Linux», «меня будет устраивать только его однократный ввод»

Это называется «в чужой монастырь со своим уставом», вместо того чтобы понять (разобраться) зечем в юниксах это сделано и работает так уже более полувека.

Кмк похоже на эффект Даннинга — Крюгера.

Для начала, сократите длину пароля.

А потом удивляемся, что они все в основном из-за дырявого polkit’а.

У меня 27-символьный пароль

значит предыдущий 25-символьный взломало фсб.

У меня 27-символьный пароль и меня будет устраивать только его однократный ввод при запуске OC

обычный пароль юзера (если мы не имеем в виду полнодисковое шифрование) обходится за пару минут (равно как и в любой другой ОС), будь он хоть 127-символьным

это так, для вашей информации

Пример в студию

Выявлена критическая уязвимость в PolKit, позволяющая повысить привилегии в большинстве дистрибутивов Linux