お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

ページ: 1

 

#1 2011-08-05 10:16:47

f0705
メンバ
登録日: 2007-05-03

リモートから users-admin 等が正常動作しない

別の PC から ssh でログインして users-admin を実行すると users-admin 自体は
起動するのですが"変更"や"高度な設定"ボタンを押すと管理者のパスワードを求める
ウィンドウが起動するはずですが、何も起こりません。
ローカルで実行すると正常動作します。
コマンドを&無しで起動しても何のエラーメッセージも出ません。

update-manager を起動した場合も同じ問題が起こります。

Ubuntu のヴァージョンは 10.10 です。
直す方法をご存じの方が居りましたらお助け下さい。

追記:
書きながらいろいろ見てたら存在しているユーザーが users-admin から見えません。
どうやら消えたのはコマンドで usermod -u 1234 username を実行した後の様です。
案の定、ログイン画面からもそのユーザーが消えていました。
これはどうしたら直せるんだろう。

どうも GNOME 経由のシステム管理はバグが多い様に思う。

オフライン

 

#2 2011-08-05 14:53:50

STGSAGWAN
ゲスト

Re: リモートから users-admin 等が正常動作しない

policykitにおいて、リモートセッションにも必要な権限を付与してますか?
更に、policykitの認証エージェントも起動させてますか?

私の環境では、それらを行えばssh経由で普通に出来てます。(Ubuntu 10.10にてusers-admin, update-managerともに)

 

#3 2011-08-05 16:26:53

f0705
メンバ
登録日: 2007-05-03

Re: リモートから users-admin 等が正常動作しない

STGSAGWAN様、コメントありがとうございます。
policykit というのは初めて聞いたので詳しく教えて頂けないでしょうか。

policykitにおいて、リモートセッションにも必要な権限を付与してますか?

どこかに /etc/group の様な設定ファイルか専用のコマンド or GUIがあるのでしょうか?

policykitの認証エージェントも起動させてますか?

ps -ef  | grep policy で確認するとそれっぽいのは

root      1468     1  0 11:41 ?        00:00:00 /usr/lib/policykit-1/polkitd

だと思いますが、これも何か特別な事を行う必要がありますか?

オフライン

 

#4 2011-08-06 07:47:17

STGSAGWAN
ゲスト

Re: リモートから users-admin 等が正常動作しない

users-adminの方は権限の制限を緩く。(/usr/share/polkit-1/actions/org.freedesktop.SystemToolsBackends.policyの設定に上書きするイメージ。)
update-managerの方はデフォルトのまま。(/usr/share/polkit-1/actions/org.debian.apt.policy) (Ubuntu 10.10)

コード:

$ sudo vi /etc/polkit-1/localauthority/50-local.d/hoge.pkla

[Hoge Description 1]
Identity=unix-group:admin
Action=org.freedesktop.systemtoolsbackends.set
ResultAny=auth_admin_keep

[Hoge Description 2]
Identity=unix-user:*
Action=org.freedesktop.systemtoolsbackends.self.set
ResultAny=yes

"ssh -X"なssh端末で、

コード:

/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1 &

する。
自動でやるなら、man sshdの[SSHRC]を参考に。

後は、

コード:

users-admin

コード:

update-manager

usermodの件は別件なので別トピックで。

 

#5 2011-08-06 13:53:37

f0705
メンバ
登録日: 2007-05-03

Re: リモートから users-admin 等が正常動作しない

STGSAGWAN 様、具体的な方法を教えて頂きありがとうございます。

教えて頂いた方法でちゃんと動作する事を確認しました。
.ssh/rc を使った自動化はリモート側の .ssh/rc に

コード:

if read proto cookie && [ -n "$DISPLAY" ]; then
        if [ `echo $DISPLAY | cut -c1-10` = 'localhost:' ]; then
                # X11UseLocalhost=yes
                echo add unix:`echo $DISPLAY |
                    cut -c11-` $proto $cookie
        else
                # X11UseLocalhost=no
                echo add $DISPLAY $proto $cookie

        fi | xauth -q -
fi
/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1 &

とすることで可能でした。
(.ssh/rc の if 文が無いと X11 connection rejected because of wrong authentication で
X が通らなくなりますね。要注意)

ただし、コマンドを直接入力する方法も sshrc による方法も動作はするものの

コード:

(polkit-gnome-authentication-agent-1:10491): GLib-GObject-WARNING **: cannot register existing type `_PolkitError'
(polkit-gnome-authentication-agent-1:10491): GLib-CRITICAL **: g_once_init_leave: assertion `initialization_value != 0' failed
(polkit-gnome-authentication-agent-1:10491): polkit-gnome-1-WARNING **: Failed to register client: The name org.gnome.SessionManager was not provided by any .service files

というエラーメッセージが表示されます。 .ssh/rc でコマンドの最後に > /dev/null 2>&1 として
無視する方法は使えませんでした。
このエラーを根本的に消す方法または表示をさせない方法をご存じならば教えて頂けないでしょうか。

オフライン

 

 

ページ: 1

Board footer

Powered by FluxBB