La règle pkla de Polkit ne fonctionne pas le 18.04
J'ai problèmes avec les invites de politique de Colord sur Gnome 3.28.1. Avec le bureau XFCE sur le même système, je n’ai pas un tel problème.
Je travaille via xrdp et reçois toujours this Prompt et je ne peux pas le désactiver.
Chaque fois que je change de règle <action id="org.freedesktop.color-manager.create-device"> dans /usr/share/polkit-1/actions/org.freedesktop.color.policy en <allow_any>yes</allow_any>, l'erreur Gnome est fatale dans les journaux.
MIS À JOUR enregistre après le conseil WinEunuuchs2Unix:
gsd-media-keys[1099]: Unable to inhibit keypresses: GDBus.Error:org.freedesktop.DBus.Error.AccessDenied: Permission denied
gsd-sharing[1059]: Failed to StopUnit service: GDBus.Error:org.freedesktop.systemd1.NoSuchUnit: Unit gnome-user-share-webdav.service not loaded.
gsd-sharing[1059]: Failed to StopUnit service: GDBus.Error:org.freedesktop.systemd1.NoSuchUnit: Unit rygel.service not loaded.
gsd-sharing[1059]: Failed to StopUnit service: GDBus.Error:org.freedesktop.systemd1.NoSuchUnit: Unit gnome-remote-desktop.service not loaded.
gsd-sharing[1059]: Failed to StopUnit service: GDBus.Error:org.freedesktop.systemd1.NoSuchUnit: Unit vino-server.service not loaded.
gnome-session-binary[877]: Entering running state
dbus-daemon[867]: [session uid=1000 pid=867] Successfully activated service 'org.gnome.evolution.dataserver.Calendar7'
systemd[847]: Started Evolution calendar service.
dbus-daemon[867]: [session uid=1000 pid=867] Activating service name='ca.desrt.dconf' requested by ':1.56' (uid=1000 pid=1176 comm="/usr/lib/evolution/evolution-calendar-factory-subp" label="unconfined")
dbus-daemon[867]: [session uid=1000 pid=867] Activating via systemd: service name='org.gnome.evolution.dataserver.AddressBook9' unit='evolution-addressbook-factory.service' requested by ':1.56' (uid=1000 pid=1176 comm="/usr/lib/evolution/evolution-calendar-factory-subp" label="unconfined")
systemd[847]: Starting Evolution address book service...
dbus-daemon[867]: [session uid=1000 pid=867] Successfully activated service 'ca.desrt.dconf'
dbus-daemon[867]: [session uid=1000 pid=867] Successfully activated service 'org.gnome.evolution.dataserver.AddressBook9'
systemd[847]: Started Evolution address book service.
gnome-Shell[922]: Error looking up permission: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.impl.portal.PermissionStore was not provided by any .service files
kerneloops-appl[1152]: Failed to load module "canberra-gtk-module"
gsd-color[1088]: failed to get edid: unable to get EDID for output
colord[1140]: failed to get seat for session c1 [pid 1088]: No data available
gnome-Shell[922]: GDBus.Error:org.freedesktop.DBus.Error.NoReply: Message recipient disconnected from message bus without replying
gsd-color[1088]: unable to get EDID for xrandr-rdp0: unable to get EDID for output
kernel: [ 213.817502] do_trap: 20 callbacks suppressed
kernel: [ 213.817504] traps: gsd-color[1088] trap divide error ip:5592b1f5c94a sp:7fffbcc03a90 error:0 in gsd-color[5592b1f53000+12000]
gnome-Shell[922]: Could not get current seat: No data available
gnome-Shell[922]: GNOME Shell started at Mon May 21 2018 12:06:54 GMT+0300 (EEST)
gnome-session[877]: gnome-session-binary[877]: WARNING: Application 'org.gnome.SettingsDaemon.Color.desktop' killed by signal 8
gnome-session-binary[877]: WARNING: Application 'org.gnome.SettingsDaemon.Color.desktop' killed by signal 8
gsd-color[1240]: failed to get edid: unable to get EDID for output
colord[1140]: failed to get seat for session c1 [pid 1240]: No data available
gsd-color[1240]: unable to get EDID for xrandr-rdp0: unable to get EDID for output
kernel: [ 220.142162] traps: gsd-color[1240] trap divide error ip:55c79912d94a sp:7ffcbd6a6020 error:0 in gsd-color[55c799124000+12000]
gnome-session[877]: gnome-session-binary[877]: WARNING: App 'org.gnome.SettingsDaemon.Color.desktop' respawning too quickly
gnome-session-binary[877]: WARNING: App 'org.gnome.SettingsDaemon.Color.desktop' respawning too quickly
gnome-session-binary[877]: Unrecoverable failure in required component org.gnome.SettingsDaemon.Color.desktop
gnome-session[877]: gnome-session-binary[877]: CRITICAL: We failed, but the fail whale is dead. Sorry....
gnome-session-binary[877]: CRITICAL: We failed, but the fail whale is dead. Sorry....
xrdp-sesman[846]: (846)(140561311482944)[CORE ] window manager (pid 859) did exit, cleaning up session
xrdp-sesman[846]: (846)(140561311482944)[INFO ] calling auth_stop_session and auth_end from pid 846
xrdp-sesman[846]: (846)(140561311482944)[DEBUG] cleanup_sockets:
xrdp-sesman[846]: (846)(140561311482944)[DEBUG] cleanup_sockets: deleting /tmp/.xrdp/xrdp_chansrv_audio_out_socket_10
xrdp-sesman[846]: (846)(140561311482944)[DEBUG] cleanup_sockets: deleting /tmp/.xrdp/xrdp_chansrv_audio_in_socket_10
xrdp-sesman[846]: (846)(140561311482944)[DEBUG] cleanup_sockets: deleting /tmp/.xrdp/xrdpapi_10
xrdp-sesman[621]: (621)(140561311482944)[INFO ] ++ terminated session: username xoob, display :10.0, session_pid 846, ip 192.168.1.100:7137 - socket: 12
xrdp[844]: (844)(140711347752192)[DEBUG] Closed socket 26 (AF_UNIX)
at-spi-bus-launcher[884]: XIO: fatal IO error 11 (Resource temporarily unavailable) on X server ":10.0"
at-spi-bus-launcher[884]: after 23 requests (23 known processed) with 0 events remaining.
kernel: [ 221.144168] gnome-Shell[922]: segfault at 10 ip 00007fd88cb3712f sp 00007fff690fcac0 error 4 in libmutter-2.so.0.0.0[7fd88ca73000+156000]
gsd-power[1051]: gsd-power: Fatal IO error 11 (Resource temporarily unavailable) on X server :10.0.
gsd-xsettings[1069]: gsd-xsettings: Fatal IO error 11 (Resource temporarily unavailable) on X server :10.0.
gsd-wacom[1075]: gsd-wacom: Fatal IO error 11 (Resource temporarily unavailable) on X server :10.0.
gsd-clipboard[1084]: gsd-clipboard: Fatal IO error 11 (Resource temporarily unavailable) on X server :10.0.
gsd-media-keys[1099]: gsd-media-keys: Fatal IO error 11 (Resource temporarily unavailable) on X server :10.0.
gsd-keyboard[1093]: gsd-keyboard: Fatal IO error 11 (Resource temporarily unavailable) on X server :10.0.
kerneloops-applet.desktop[1152]: kerneloops-applet: Fatal IO error 11 (Resource temporarily unavailable) on X server :10.0.
conky.desktop[1150]: XIO: fatal IO error 11 (Resource temporarily unavailable) on X server ":10.0"
conky.desktop[1150]: after 578 requests (578 known processed) with 0 events remaining.
xrdp[844]: (844)(140711347752192)[DEBUG] Closed socket 12 (AF_INET 192.168.1.201:7777)
xrdp[844]: (844)(140711347752192)[DEBUG] xrdp_mm_module_cleanup
xrdp[844]: (844)(140711347752192)[DEBUG] Closed socket 25 (AF_UNIX)
La même chose se produit si j'essaie simplement de me connecter de manière interactive avec l'invite du mot de passe.
J'ai essayé de créer un fichier pkla personnalisé dans /var/lib/polkit-1/localauthority/50-local.d:
<action id="org.freedesktop.color-manager.create-device">
<description xml:lang="en">Create a color managed device</description>
<message xml:lang="en">Authentication is required to create a color managed device</message>
<defaults>
<allow_any>yes</allow_inactive>
<allow_inactive>yes</allow_inactive>
<allow_active>yes</allow_active>
</defaults>
</action>
Il me semble que l'équivalent de changer directement les actions est /usr/share/polkit-1/actions.
J'ai aussi essayé de créer une règle globale pour autoriser le pkla selon cette proposition :
[No password Prompt]
Identity=unix-group:Sudo
Action=*
ResultActive=yes
J'ai aussi une règle globale dans /etc/polkit-1/rules.d
polkit.addRule(function(action, subject) {
if (subject.isInGroup("group")) {
return polkit.Result.YES;
}
});
Comme je l’ai compris, si j’ai polkit <0.106, les règles ne sont pas traitées et il faut utiliser les fichiers pkla. Corrige moi si je me trompe. Mon pkaction --version affiche 0.105.
Aucun de ce qui précède n'a fonctionné. Quelles étapes dois-je essayer et comment déboguer cela?
Le problème était lié au passage incorrect d'une rampe gamma à entrée unique au lieu d'une rampe gamma à 256 entrées. Le bug a été corrigé dans la version 0.2.6 de xorgxrdp.
J'ai eu un problème de ne pas pouvoir me connecter à vpn à partir de la session SSH sur Ubuntu 18.04. Le problème était lié à polkit, puisque
nmcli general permissions
Montre le manque de permissiosns.
J'ai réussi à ajouter une règle polkit personnalisée avec Ubuntu 18.04 (version de polkit 0.105 toujours disponible, aucune prise en charge des règles javascript). En tant que root, j'ai exécuté la commande:
# cat > /etc/polkit-1/localauthority/50-local.d/allow-all-for-group-Sudo-polkit105.pkla
et entré les contenus suivants (note, cela permet TOUT pour les utilisateurs du groupe Sudo, peut être risqué):
[Allow all without authentication for members of Sudo group even for ssh sessions]
Identity=unix-group:Sudo
Action=*
ResultAny=yes
Après cela sans redémarrage des services ni redémarrage je suis autorisé à utiliser les commandes nmcli de ssh.
Vérifiez la syntaxe de votre fichier pkla. Il peut y avoir des caractères cachés empêchant polkit d'analyser le fichier. Voir ici .
Dans Stack Exchange j'ai trouvé ce correctif qui pourrait être utile.
Plus précisément, vous devez placer un fichier .rules dans
/etc/polkit-1/rules.d/
(Sélectionnez un nom de fichier et donnez simplement l'extension .rules)
et donnez les règles:
polkit.addRule(function(action, subject) {
if ((action.id == "org.freedesktop.color-manager.create-device" ||
action.id == "org.freedesktop.color-manager.create-profile" ||
action.id == "org.freedesktop.color-manager.delete-device" ||
action.id == "org.freedesktop.color-manager.delete-profile" ||
action.id == "org.freedesktop.color-manager.modify-device" ||
action.id == "org.freedesktop.color-manager.modify-profile") &&
subject.isInGroup("ATTENTION")) {
return polkit.Result.YES;
}
});
Ensuite, vous devez remplacer le mot "ATTENTION" par le groupe de votre utilisateur.
Reportez-vous au lien pour plus d'informations et aux liens supplémentaires à suivre.
Original post ci-dessous
Les journaux de votre système affichent des erreurs gnome-keyring. La résolution de ces erreurs est probablement la clé des problèmes de votre kit de stratégie basée sur ce Q & A: problème de connexion à Gnome-keyring qui référence les kits de stratégie.
Googler votre message d'erreur spécifique:
couldn't access control socket: /run/user/1000/keyring/control: No such file or directory
Renvoie beaucoup de résultats:
- Pourquoi est-ce que je reçois cet avertissement du trousseau de clés Gnome sous Xubuntu?
- De ArchLinux: Le trousseau Gnome ne fonctionne pas
- De Debian: Ne réussit pas à fournir des secrets
Entre ces trois liens, vous devriez trouver suffisamment d’informations pour corriger l’erreur gnome-keyring. Cela devrait être le précurseur de la résolution des problèmes liés au kit de stratégies.