1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.GERMAN

  • Normale Nutzer an Power-Aktionen hindern

    From Christoph Pleger@21:1/5 to All on Thu Sep 29 16:10:01 2022
    Hallo,

    Ich habe dies eine ganze Weile lang benutzt, um normale Nutzer daran zu hindern,
    von ihrer Desktop-Sitzung den Rechner in den Tiefschlag zu schicken, ihn in den Standby-Modus zu versetzen, ihn auszuschalten oder zu rebooten:

    /etc/polkit-1/localauthority/50-local.d/custom-menu.pkla

    [Disable suspend]
    Identity=unix-user:*
    Action=org.freedesktop.login1.suspend;org.freedesktop.login1.suspend- multiple-sessions
    ResultAny=auth_admin_keep
    ResultInactive=auth_admin_keep
    ResultActive=auth_admin_keep

    [Disable hibernate]
    Identity=unix-user:* Action=org.freedesktop.login1.hibernate;org.freedesktop.login1.hibernat e-multiple-sessions
    ResultAny=auth_admin_keep
    ResultInactive=auth_admin_keep
    ResultActive=auth_admin_keep

    [Disable shutdown]
    Identity=unix-user:*
    Action=org.freedesktop.login1.power-off;org.freedesktop.login1.power- off-multiple-sessions
    ResultAny=auth_admin_keep
    ResultInactive=auth_admin_keep
    ResultActive=auth_admin_keep

    [Disable reboot]
    Identity=unix-user:*
    Action=org.freedesktop.login1.reboot;org.freedesktop.login1.reboot- multiple-sessions
    ResultAny=auth_admin_keep
    ResultInactive=auth_admin_keep
    ResultActive=auth_admin_keep

    Soeben habe ich aber festgestellt, dass dies in Debian 11 nicht mehr funktioniert.
    Genauer: Für Tiefschlaf und StandbyModus muss nach wie vor das Root-Passwort angegeben
    werden, aber Rebooten und Ausschalten verlangen keine Authentifizierung. Warum ist das
    so und was muss ich tun, um wieder das zu bekommen, was ich will?

    Ich hab's unter GNOME und KDE versucht.

    Gruß
    Christoph




    -----BEGIN PGP SIGNATURE-----

    iQIzBAABCgAdFiEEHeqYcooFjlnR4zwFcOXIip7d3fEFAmM1pSwACgkQcOXIip7d 3fEFKRAAlTwWw4uLU795f8+uCztyaaDaPwWVmvW3dFKgNrCTsh2pg5t3iefsPt6g 8RsV0GSNFp6a76WN2rMJwFFMaoAQLKjztxUpXKzWXFY1zPotKrVrUq7iXy3x3/IS bcNti0F+NbpTIcHPtVn2Pm5VMO0npdq1qywPuJoF117nUkSrIZNaKRdWlRdZOeUl a6BNYgZ4DU2LLVjymTSIXA/KIgk9z/4MITX7InST1hkwaPJk0f/a8dt2ynSRBIae VMyWvGND4ygW5Fk2LsFgTmJ5dE4s44mgu1K8aTrqja+zRjkOCJGoLZlPaN4I2BRi lDGgixOJArZezqydtOBotk+vhmdsdYCVZfa8/700mNciQfpmAdO1aMjPOcYGka/7 /FalQsBv6CTtvcBKUzqqmSSU+M8ik0jOBANKpFZuZ86CSefDU4K0FArj7rOAXMzZ +KIHK+YuOtvR/BuoqqAxXIPKZx1lgj5POvdPj81di8yrk72GLSTcbj2ZLdUHO4m4 G5kOyr5qnaBRfJLHeGSqnLIAqT2M8xhgJpuHYuarMkBBbeqNaroFFjcs93mIuxmj spP4plhZPSVK7nKRXovMf/+9fDOkyuOtBVXAzLFmM4OpQTdeybcY/erAFaulK+RT zNMiToag6DCHgt6SIfKomBrXJRElaMNiXiP7VoyAH94jnhTKdAo=
    =xX62
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Christoph Pleger@21:1/5 to All on Thu Sep 29 17:40:01 2022
    Am Donnerstag, dem 29.09.2022 um 16:01 +0200 schrieb Christoph Pleger:
    Hallo,

    Ich habe dies eine ganze Weile lang benutzt, um normale Nutzer daran zu hindern,
    von ihrer Desktop-Sitzung den Rechner in den Tiefschlag zu schicken, ihn in den
    Standby-Modus zu versetzen, ihn auszuschalten oder zu rebooten:

    /etc/polkit-1/localauthority/50-local.d/custom-menu.pkla

    [Disable suspend]
     Identity=unix-user:*  Action=org.freedesktop.login1.suspend;org.freedesktop.login1.suspend- multiple-sessions
     ResultAny=auth_admin_keep
     ResultInactive=auth_admin_keep
     ResultActive=auth_admin_keep

    [Disable hibernate]
     Identity=unix-user:* Action=org.freedesktop.login1.hibernate;org.freedesktop.login1.hibernat e-multiple-sessions
     ResultAny=auth_admin_keep
     ResultInactive=auth_admin_keep
     ResultActive=auth_admin_keep

    [Disable shutdown]
     Identity=unix-user:*  Action=org.freedesktop.login1.power-off;org.freedesktop.login1.power- off-multiple-sessions
     ResultAny=auth_admin_keep
     ResultInactive=auth_admin_keep
     ResultActive=auth_admin_keep

    [Disable reboot]
     Identity=unix-user:*  Action=org.freedesktop.login1.reboot;org.freedesktop.login1.reboot- multiple-sessions
     ResultAny=auth_admin_keep
     ResultInactive=auth_admin_keep
     ResultActive=auth_admin_keep

    Soeben habe ich aber festgestellt, dass dies in Debian 11 nicht mehr funktioniert.
    Genauer: Für Tiefschlaf und StandbyModus muss nach wie vor das Root-Passwort angegeben
    werden, aber Rebooten und Ausschalten verlangen keine Authentifizierung. Warum ist das
    so und was muss ich tun, um wieder das zu bekommen, was ich will?

    Wenn ich

    pkaction -v -a org.freedesktop.login1.reboot

    eingebe, kommt als Antwort, dass für den Reboot eine Authentifizierung notwendig ist. Gibt es vielleicht etwas anderes als org.freedesktop.login1.reboot, was den Reboot erlaubt, obwohl org.freedesktop.login1.reboot ihn verbietet?


    Gruß
    Christoph

    -----BEGIN PGP SIGNATURE-----

    iQIzBAABCgAdFiEEHeqYcooFjlnR4zwFcOXIip7d3fEFAmM1uiQACgkQcOXIip7d 3fH95BAAjDYOcW7gTfCo+F3gOxPFne+RvQ7mPdK4xj4w0cW02AXLIj0Klkmz/y/v KFLp5qG0XlPOMonBZeV0t2fHoShfcWvgy02BA2ciF6jIMrSzHDrDdfykcQi/GI/8 EYeG12XU8sVUjuI2u5AFU43QLmm3UqjbeBEeP7Nda5Cb9ApnPpeQdyG1FSh8WwJD 1OlQdSZGl/4VHGrPa3anFXtDcTEhtWtRgtNrClaWiAsLELb2tgI1wLCxj/lNjqwK DSHOz88sJzNDx4Y5yez8b9OZLurY33Em1+c6RN0pgAtGxIXmjflH1M8+GDlYtIZo MDMHrX5zFRBPsuNqwK0EEjNxVnCoopVIRt+JTeWISZPG59O96fuSdsDGCT/bJHzB Z9L4QNMlaSmoG9CkZh6tJ7FAYX760McDpeQOx9HLFYGqupqfMOUDfOiaAPqpaZuj VhDnC/iARCzn7qur8dLKd2ZW0Z2zjTau4w7GQCCaDr3sDgqbuivoT15xF7pwflyY zLES1w1/4CG4Q74ub9wVmppGDN2zNXQyJVLVvdHno7MBzuEsPM25B0mqs9KZRlIP LG+PAGDL2ySedVptXLsvnHsneQrDBjFVxyUTFqdTkb0lDYJ21viaUCgEdSTcOSy6 eQNMm/g2hRxOze8QEVdPywpui9n4s39PbMKt7ETx1ns8TZ4/X0A=
    =+GCU
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)