Přihlášení | Registrace

napište » Zprávičky

dnes 05:00 | Nová verze

Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 1

GNU Project Debugger aneb GDB 17.1

dnes 01:55 | Nová verze

GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 0

CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License

19.12. 17:22 | IT novinky

Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

Ladislav Hagara | Komentářů: 2

Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí

19.12. 17:00 | Komunita

Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

Ladislav Hagara | Komentářů: 0

V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého

19.12. 10:11 | IT novinky

V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

… více »

Ladislav Hagara | Komentářů: 1

Výroční zpráva Linux Foundation za rok 2025

19.12. 03:11 | Komunita

Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.12.0

19.12. 02:11 | Zajímavý článek

Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 0

OpenZFS 2.4.0

19.12. 02:00 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

Ladislav Hagara | Komentářů: 0

Mezinárodní operace OCTOPUS a CONNECT

19.12. 01:00 | IT novinky

Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

Ladislav Hagara | Komentářů: 4

Instalace 5G opakovačů ve vlacích ČD je dokončena

18.12. 14:44 | IT novinky

Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (26%)

Santa Claus (3%)

Děda Mráz (11%)

La Befana (0%)

Odin (3%)

Laskakit (3%)

Někdo z rodiny (11%)

Já sám (26%)

Nikdo (17%)

Celkem 35 hlasů

Komentářů: 13, poslední dnes 12:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Gentoo, systemd, NetworkManager a práva pro nm-applet

Štítky: audio, distribuce, For, Gentoo, multimédia, NetworkManager, nm-applet, nmcli, open, práva, problém, share, sítě, systemd, video

Dotaz: Gentoo, systemd, NetworkManager a práva pro nm-applet

22.3.2015 18:48 SAM: | skóre: 23 | blog: marsark_linux
Gentoo, systemd, NetworkManager a práva pro nm-applet

Přečteno: 832×

Odpovědět | Admin

Zdravím, mám experimentální Gentoo se systemd a řeším problém, že pod uživatelem nemám práva přes plasma-nm připojovat a nastavovat sítě. Nic není vidět, nebo to končí hláškou: "No session found for uid blah (unknown)"

výstup z nmcli general permission to naznačuje.

PERMISSION                                               VALUE 
org.freedesktop.NetworkManager.enable-disable-network    ne    
org.freedesktop.NetworkManager.enable-disable-wifi       ne    
org.freedesktop.NetworkManager.enable-disable-wwan       ne    
org.freedesktop.NetworkManager.enable-disable-wimax      ne    
org.freedesktop.NetworkManager.sleep-wake                ne    
org.freedesktop.NetworkManager.network-control           auth  
org.freedesktop.NetworkManager.wifi.share.protected      ne    
org.freedesktop.NetworkManager.wifi.share.open           ne    
org.freedesktop.NetworkManager.settings.modify.system    auth  
org.freedesktop.NetworkManager.settings.modify.own       auth  
org.freedesktop.NetworkManager.settings.modify.hostname  auth

Dokáže mi někdo poradit v jak kontextu systemd ta práva nastavit ? Řeší to nějak PolicyKit ? Nyní mám skupiny: wheel audio cdrom video users plugdev

Předem díky.

Řešení dotazu:

Komentář #21 (michich, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

22.3.2015 20:11 jadd | skóre: 34 | blog: Greenhorn
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Řeší to nějak PolicyKit

Řeší, uprav to nebo vytvoř lokální (uživatelské) pravidlo Polkitu, dle dokumentace. Skupiny jsou hezká věc ale jsou pod úrovní Polkitu, který když je příliš restriktivní jsou ti skupiny na nic. Dále jsou skupiny ovlivněny pravidly DBUSu.

22.3.2015 22:32 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Mohl bych poprosit o nějaký konkrétnější popis o jaké pravidla jde, případně kde najdu dokumentaci ?

Dík.

22.3.2015 22:57 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

tak jsem si do pamu přidal pam_systemd.so jako required, nyní už mám práva:


org.freedesktop.NetworkManager.enable-disable-network    ano   
org.freedesktop.NetworkManager.enable-disable-wifi       ano   
org.freedesktop.NetworkManager.enable-disable-wwan       ano   
org.freedesktop.NetworkManager.enable-disable-wimax      ano   
org.freedesktop.NetworkManager.sleep-wake                ano   
org.freedesktop.NetworkManager.network-control           ano   
org.freedesktop.NetworkManager.wifi.share.protected      ano   
org.freedesktop.NetworkManager.wifi.share.open           ano   
org.freedesktop.NetworkManager.settings.modify.system    ano   
org.freedesktop.NetworkManager.settings.modify.own       ano   
org.freedesktop.NetworkManager.settings.modify.hostname  ano

ale ovládání NM přes applet stejně nechodí. Zajímave je třeba, že loginctl neukazuje session


loginctl
   SESSION        UID USER             SEAT            

0 sessions listed.

22.3.2015 23:20 jadd | skóre: 34 | blog: Greenhorn
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

gentoo.org případně freedesktop.org ale měl bys mít i v /usr/share/doc nebo aspoň v man -k polkit

22.3.2015 23:35 jadd | skóre: 34 | blog: Greenhorn
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Ty práva tam jsou pro obecné použití pro víceuživatelské prostředí ve firmách. Ty máš gentoo a pravděpodobně jednouživatelský a ještě k tomu možnost polkit nesestavovat.

23.3.2015 20:08 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

To jsem řešil a dořešil jsem pořádně teprve nedávno. Ale používám vlastní ebuild a NetworkManager s Gitu a sem tam vlastní patch (třeba teď jeden kvůli networkmanager-openvpn). Jinak si nemyslím, že se tahle hláška dá řešit polkitem, podle mě je to hláška z NetworkManageru, která se dá řešit jedině tím, že consolekit nebo logind znají session a že je NetworkManager buildovaný s jeho podporou.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

23.3.2015 21:22 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Dík, že jsi se ozval. Práva v polkitu jsem pořešil nicméně stejně plasma-nm nechodí a ukazuje nesmysly. S NetworkManagerem řady 0.9 mi to chodilo OK, ale po stabilizaci 1.0 se to pokazilo. Mám ho buildnutý takto:

USE="bluetooth dhclient introspection modemmanager ncurses nss ppp systemd wext wifi -connection-sharing (-consolekit) -dhcpcd -gnutls -resolvconf (-selinux) -teamd {-test} -vala -zeroconf"

loginctl mi právě žádnou session od uživatele neukáže - když se pod uživatelem dám sudo, tak pak je vidět pouze root session. Můžeš mi poradit postup, jak to tedy rozchodit, respektive co je potřeba řešit, zda NM nebo session v loginctl ?

Dík moc.

23.3.2015 22:23 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

loginctl mi právě žádnou session od uživatele neukáže

V tom případě máš ale asi špatně nakonfigurovaný PAM. Teď už to podle mě funguje samo, proto to zmizelo z Gentoo wiki. Poslední řádek v mém /etc/pam.d/system-auth vypadá takto:

system-auth:-session        optional        pam_systemd.so

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

23.3.2015 22:56 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

No, u mne ten řádek vypadá stejně:

cat /etc/pam.d/system-auth
auth            required        pam_env.so
auth            sufficient      pam_ssh.so
auth            sufficient      pam_unix.so try_first_pass likeauth nullok 
auth            required        pam_deny.so
 
account         required        pam_unix.so 
account         optional        pam_deny.so
 
password        required        pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3 
password        sufficient      pam_unix.so try_first_pass use_authtok nullok sha512 shadow 
password        required        pam_deny.so
 
session         required        pam_limits.so 
session         required        pam_env.so 
session         sufficient      pam_ssh.so
session         required        pam_unix.so 
session         optional        pam_permit.so
-session        optional        pam_systemd.so

ale stejně session v loginctl nemám :(

24.3.2015 08:37 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Doufám, že to zkoušíš všechno nějak načisto a že se nebavíme o měsíc starém loginu uspávaného laptopu nebo tak něco. Ten logind mi normálně funguje a všechny sessiony tam vždycky vidím. Používám ale Gentoo stable (převážně).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

24.3.2015 08:49 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Jasny, je to všechno aktuálně z mého laptopu. Všechny podměty rovnou zkouším. Jinak ten systém je buildnuty cca před měsícem z čistého stage3 a používám ho každy den.

25.3.2015 00:47 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Hm, tak už asi tuším odkud vítr vane. V případě že si příhlásím pomocí pam_ssh (tedy heslem klíče) tak loginctl nevidí session a nm-plasma nechodí. Pokud se přihlásím unix heslem, tak loginctl session vidí a plasma-nm ovládá NM.

25.3.2015 09:24 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Mně to pokud vím funguje i na to SSH s klíčem.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

25.3.2015 10:50 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

a jak vypadá tvůj system-auth ? Já prostě když se přihlásím klíčem, tak loginctl je prázdný.

25.3.2015 10:54 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Aha, teď jsem to zkoušel a nemám je, asi si to s něčím pletu.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

31.3.2015 23:05 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Tak jsem to chvíli testoval a zkutečně pokud se přihlásím pomocí pam_ssh, tak loginctl nevidí session a plasma-nm nefunguje. Pokud se přihlásím přes pam_unix, tak loginctl vidí mojí uživatelskou session a plasma-nm krásně funguje. Vysvětlení tohoto chování zatím nemám.

13.7.2015 15:49 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Znovu otevírám toto vlákno, protože se mi za čtvrt roku nepodařilo přijít na to, proč když se přihlásím přes pam_unix, tak loginctl vidí mojí session a networkmanager a nm-applet fungují správně a v případě, že se přihlásím přes pam_ssh, tak loginctl nevidí moji session a networkmanager pak nefunguje. Rekompiloval jsem upgradoval jsem, hrál si se system-auth, ale problém přetrvává.

Nedokázal by mne někdo nasměrovat správným směrem ? Dík.

Řešení 1× (SAM: (tazatel))

1.9.2015 15:48 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

session sufficient pam_ssh.so

"sufficient" říká, že pokud tento PAM modul uspěje, už se nemají provádět žádné další. Tedy se neprovede ani pam_systemd.so.

1.9.2015 18:26 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Dobré oko, ty nás vždycky zachráníš. Sice se teď cítím jako debil, že jsem poradil, ale už nedokázal ověřit aplikaci té rady, ale aspoň si dám snad příště větší pozor. Kdybys něco potřeboval...

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

2.9.2015 10:54 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Díky, to pomohlo. Slepota.

2.9.2015 10:55 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

ještě spravit, aby se správně spustil ssh-agent s klíčem :)

3.9.2015 22:36 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Ještě byla zrada v tom, že se spouštěl ssh-agent 2x - jednou ze session pam_ssh.so a podruhé od KDE (skripty v /etc/kde).

25.3.2015 00:29 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

ten čtyřdevítkový ebuild zdechne na automaku.

25.3.2015 09:26 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Může se stát ledacos kvůli změnám v upstreamu, live ebuild se může kdykoli rozbít, hned zkusím rebuild.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

25.3.2015 09:30 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Gentoo, systemd, NetworkManager a práva pro nm-applet

Funguje mi to bez problémů. Zkontroluj jestli ti nezdechává na perlu a nepotřebuješ spustit perl-cleaner, mně to bez toho naposled buildovat nešlo.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje