Wyłączenie uwierzytelnienia dla programu

[misha_lcf]

Witam,
Zainstalowałem lm-sensors oraz Psensor. Jak wyłączyć żądanie uwierzytelnienia sensorów po każdym wyburzeniu z uśpienia?
Lubuntu 18.04.
Pozdrawiam

[mario_7]

Opisz dokładniej - co takiego chciałbyś zmienić?

[misha_lcf]

Po wyjściu z uśpienia/wygaszacza, Pojawia się żądanie uwierzytelnienia: "Wymagane jest uwierzytelnienie, aby zaktualizować dane SMART z urządzenia WDC.... (/dev/sda/)". Pojawia się wyłącznie po wyjściu z uśpienia/wygaszacza. Co ciekawe: i to nie zawsze. Oraz dotyczy wyłącznie sensora dysku twardego. Podczas uruchamiania systemu: nie pojawia się.

[kobrawerde]

https://askubuntu.com/questions/776977/ ... m-in-16-04

[misha_lcf]

Po lekturze podanego linku https://askubuntu.com/questions/776977/ ... m-in-16-04 :
Problem prawdopodobnie na razie nierozwiązywalny. A właściwie tymczasowo rozwiązany lecz z niewiadomymi.
Oczywiście wyłączenie opcji "Enable support of udisks2" usuwa problem, ale jednocześnie odłącza sensory dysku, czyli wyłącza monitorowanie jego temperatury.
Pozostało drugie rozwiązanie. Na razie, zgodnie z sugestią, w:

Kod: Zaznacz cały

/usr/share/polkit-1/rules.d/00_user_xxxx.rules

dodałem skrypt:

Kod: Zaznacz cały

const CUSTOM_PERMISSIONS = {
    // fixes udisk2 issue with lm-sensor where it prompts for root password after suspend -> resume
    "org.freedesktop.udisks2.ata-smart-update": polkit.Result.YES
};

polkit.addRule(function (action, subject) {
    if (subject.user == "xxxx" && action.id in CUSTOM_PERMISSIONS) {
        return CUSTOM_PERMISSIONS[action.id];
    }

    return polkit.Result.NOT_HANDLED;
});

I będę obserwował. Bo podobno po pewnym czasie problem powraca.
Generalnie problem zdaje się wynikać z bałaganu, jaki robi udisks2 z systemami na których nie działa Gnome. Chodzi chyba o to, że środowiska graficzne np. Gnome, starają się zastąpić podstawowe narzędzia własnymi. Co generuje błędy, tak jak tutaj z polkit'ami. I jak zauważyłem, wywołuje dyskusję co do osłabienia bezpieczeństwa.
W każdym razie poczekam i sprawdzę, kiedy i przy jakiej okazji, problem może powrócić.

[misha_lcf]

Po kilku tygodniach obserwacji, zauważyłem, że problem czasami powraca. Zarówno na 18.04 jak i na 20.04. Niestety nie jestem w stanie określić z jakiego powodu.

[mario_7]

Może w logach coś widać - uruchom

Kod: Zaznacz cały

journalctl

i poszukaj tam logów z godziny gdy pojawiło się pytanie - powinno być widać co spowodowało pojawienie się zapytania o hasło.

Aby przeszukiwać journalctl możesz nacisnąć / i napisać słowo kluczowe, np. polkitd i enter
Potem klawisze n oraz N (Shift+n) przeszukują odpowiednio - następny, poprzedni wynik dla zadanego słowa kluczowego
Jeśli to PolicyKit domaga się hasła, to powinieneś znaleźć log który informuje co i w jakim celu chce to hasło, a wtedy będzie można dopisać brakującą regułę, aby już o to hasło nie pytało w przyszłości.

[misha_lcf]

"journalctl" pokazuje:

Kod: Zaznacz cały

polkitd(authority=local)[933]: Operator of unix-session:1 successfully authenticated as unix-user:user_name to gain ONE-SHOT authorization for action org.freedesktop.udi

Zastanawiam się nad niezbyt poprawnym rozwiązaniem. Przeglądam:

Kod: Zaznacz cały

/usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy

i zastanawiam się nad sekcją:

Kod: Zaznacz cały

   ...
<action id="org.freedesktop.udisks2.ata-smart-update">
    <description>Update SMART data</description>
   ...
   <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
    ...
 

Możliwe, że należy dodać zezwolenie jeszcze w innych sekcjach, np:

Kod: Zaznacz cały

...
<action id="org.freedesktop.udisks2.ata-smart-selftest">
    <description>Run SMART self-test</description>
...
   <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin_keep</allow_active>
    </defaults>
...

Na razie sprawdzam czy problem pojawi się przy pracy z LXDE.

[mario_7]

Log z joirnalctl jest ucięty, przewiń ekran strzałką w prawo aby zobaczyć całość.

Co do zmian plików polityk, to pewnie zadziała ale może to być nadpisane przy jakiejś aktualizacji.

[misha_lcf]

"journalctl" całość:

Kod: Zaznacz cały

polkitd(authority=local)[933]: Operator of unix-session:1 successfully authenticated as unix-user:user to gain ONE-SHOT authorization for action org.freedesktop.udisks2.ata-smart-update for system-bus-name::1.2583 [psensor] (owned by unix-user:user)

[mario_7]

Ten log wskazuje, że to co ustawiłeś w /usr/share/polkit-1/rules.d/00_user_xxxx.rules działa prawidłowo - uzyskano pozwolenie na akcję org.freedesktop.udisks2.ata-smart-update
Czy w logach nie ma może czegoś o braku pozwolenia na wykonanie jakiejś innej akcji?

[misha_lcf]

Wyłączyłem monitorowanie udisk2, wyczyściłem logi, włączyłem monitorowanie udisk2, zrestartowałem psensors. Po wybudzeniu - monit o hasło. W logach, nic więcej nie było, tylko to co powyżej.
Sprawdziłem ponownie

Kod: Zaznacz cały

hddtemp daemon

- ma poprawną konfigurację.
Sprawdziłem

Kod: Zaznacz cały

libatasmart

Poprawnie odczytuje dane.
Zaczynam podejrzewać, że problem może pojawiać się własnie przez bibliotekę libatasmart. O ile dobrze zrozumiałem, libatasmart pełną funkcjonalność eksportuje poprzez D-Bus, dzięki czemu nawet nieuprzywilejowane procesy mogą odczytywać dane o stanie dysku. A odbywa się to przy pomocy gnome-disk-health-service (napisany w Vali). Czyli ukierunkowanie na integrację z gnome.

[mario_7]

A ten monit o hasło to z policy kit pochodzi? czy jakiś inny?

[misha_lcf]

Znów wyczyściłem logi i sprawdziłem. Monit pochodzi z polkitu.
W najbliższym czasie sprawdzę jeszcze jak ta aplikacja zachowuje się na debianie.

[jacekalex]

Udisk2 sam potrafi sprawdzać temperatury dysków, nie trzeba do tego hddtemp zatrudniać.

Dowód rzeczowy:

Na zdjęciu Preferencje programu Mate-sensors-applet.

[mario_7]

Pokaż logi z polkitu - gdzieś tam powinno być, ze się o jakieś hasło domaga.

[misha_lcf]

jacekalex:
Problem dotyczy własnie udisk2. Po jego włączeniu, przy każdym wybudzaniu systemu, następuje monit o hasło:


Postawiłem od nowa system. 20.04, ze środowiskiem LXQt. I bardzo dokładnie przejrzałem wszystkie logi. Nie pokazują żadnych błędów. Sytuacja za każdym razem jest niezmienna. Gdy włączam udisk2 w celu monitorowania temperatury dysków - zawsze po wybudzeniu, pojawia się monit o hasło. Bez względu na dodanie wyjątku do reguł polkitu.

Kod: Zaznacz cały

auth.log ()
Mar 20 08:18:00 784710lb polkitd(authority=local): Registered Authentication Agent for unix-session:1 (system bus name :1.40 [/usr/bin/lxqt-policykit-agent], object path /org/lxqt/PolicyKit1/AuthenticationAgent, locale pl_PL.UTF-8)

auth.log (wybudzenie 18:44)
Mar 20 18:47:32 784710lb systemd-logind[808]: Operation 'sleep' finished.
Mar 20 18:47:44 784710lb polkitd(authority=local): Operator of unix-session:1 successfully authenticated as unix-user:vax99es to gain ONE-SHOT authorization for action org.freedesktop.udisks2.ata-smart-update for system-bus-name::1.340 [/usr/bin/psensor] (owned by unix-user:vax99es)

sys.log (wybudzenie 18:44)
Mar 20 18:47:36 784710lb systemd[1]: systemd-rfkill.service: Succeeded.
Mar 20 18:47:44 784710lb systemd[1]: NetworkManager-dispatcher.service: Succeeded.
Mar 20 18:48:03 784710lb CRON[50944]: (root) CMD ([ -x /etc/init.d/anacron ] && if [ ! -d /run/systemd/system ]; then /usr/sbin/invoke-rc.d anacron start >/dev/null; fi)

O ile wcześniej, mogło być to spowodowane różnymi zależnościami, to teraz jest to czysty system, bezpośrednio po instalacji. Jestem już prawie całkowicie przekonany, że problem leży wewnątrz udisk2 i jego integracji ze środowiskami graficznymi.

[jacekalex]

Może grupa nie dodana?

Pokaz wyniki z konta użytkownika:

Kod: Zaznacz cały

ls -l /dev/sd{a,b,c}

Kod: Zaznacz cały

groups | grep disk

[misha_lcf]

Komputer 1 20.04/LXQt

Kod: Zaznacz cały

784710lb@x1ft990zx:~$ ls -l /dev/sd{a,b}
brw-rw---- 1 root disk 8,  0 mar 21 09:52 /dev/sda
brw-rw---- 1 root disk 8, 16 mar 21 09:52 /dev/sdb
784710lb@x1ft990zx:~$ groups | grep disk
784710lb@x1ft990zx:~$ 

Komputer 2 20.04/GNOME (bez błędu)

Kod: Zaznacz cały

784710lb@x2gl702vt:~$ ls -l /dev/sda
brw-rw---- 1 root disk 8, 0 mar 21 13:33 /dev/sda
784710lb@x2gl702vt:~$ ls -l /dev/nvme0n1
brw-rw---- 1 root disk 259, 0 mar 21 13:33 /dev/nvme0n1
784710lb@x2gl702vt:~$ groups | grep disk
784710lb@x2gl702vt:~$ 

Problem występuje wyłącznie dla LXDE/LXQt (te sprawdzałem). Przy GNOME wszystko działa poprawnie. Zrobię jeszcze jedno doświadczenie. Na "czystym" 20.04/GNOME, doinstaluję LXQt i sprawdzę czy problem się pojawi. Do tej pory sprawdzałem na LXDE/LXQt bez zainstalowanego GNOME.

[jacekalex]

Kod: Zaznacz cały

sudo  gpasswd -a $USER disk

powinno pomóc na problemy z uprawnieniami udisk2.
Zadziała dopiero po ponownym zalogowaniu na konto użyszkodnika, którego dodałeś do grupy.
Czyli restart albo dokładne wylogowanie.