

Moderatore: Gruppo Documentazione
Se intendi sulla pagina di prova, fa' purewilecoyote [url=https://forum.ubuntu-it.org/viewtopic.php?p=5116347#p5116347][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Salve, grazie, stasera l'aggiungo alla wiki e domani pubblico.
Ciao
Un esempio con sarcasmo: Quarantenawilecoyote [url=https://forum.ubuntu-it.org/viewtopic.php?p=5116263#p5116263][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Puoi spiegare la sintassi per creare questo file XML e quale nome deve avere ? L'uso non grafico invece l'ho già implementato, usando come esempio il comando 'cp' per creare un file backup.Gerry Ghetto ha scritto:pkexec funziona con applicazioni non grafiche
Se vuoi eseguire un'applicazione grafica, devi creare una cosìddetto "action", un file in formato .xml nella cartella /usr/share/polkit-1/actions o passare le variabili d'ambiente.Codice: Seleziona tutto
pkexec bash -l
export non è necessario, basta un SUDO_EDITOR=emacs sudoedit /etc/fstab. Io preferisco la variabile VISUAL, ma è solo un parere. Nella pagina man viene spiegato in dettaglio: man sudo, la sezione con -e, --edit.steff ha scritto: al volo (non persistente)Codice: Seleziona tutto
export SUDO_EDITOR=...
Si sì, intendo la pagina prova9, che ormai ho completamente traviato…xavier77 ha scritto:Se intendi sulla pagina di prova, fa' pure
Per la guida proporrei di attendere per ulteriori contributi.
Codice: Seleziona tutto
pkexec gedit /etc/fstab
Codice: Seleziona tutto
qt.qpa.xcb: could not connect to display
qt.qpa.plugin: Could not load the Qt platform plugin "xcb" in "" even though it was found.
Codice: Seleziona tutto
sudoedit /etc/fstab
le parti evidenziate col colore corrispondono a «programma», «icona» e «comando» come riportato nella wiki.wilecoyote@GhostCreek:~$ cat /usr/share/polkit-1/actions/com.ubuntu.pkexec.medit.policy
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
"--//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
"http://www.freedesktop.org/standards/Po ... config.dtd">
<policyconfig>
<action id="com.ubuntu.pkexec.medit>
<message>Authentication is required to run the editor medit</message>
<icon_name>medit</icon_name>
<defaults>
<allow_any>no</allow_any>
<allow_inactive>no</allow_inactive>
<allow_active>auth_admin</allow_active>
</defaults>
<annotate key="org.freedesktop.policykit.exec.path">/usr/bin/medit</annotate>
<annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
</action>
</policyconfig>
Codice: Seleziona tutto
wilecoyote@GhostCreek:~$ cat /usr/share/applications/medit.desktop
[Desktop Entry]
Name=medit
Comment=Text editor
Comment[cs]=Textový editor
Comment[de]=Texteditor
Comment[es]=Editor de texto
Comment[fi]=Tekstimuokkain
Comment[fr]=Éditeur de texte
Comment[ja]=テキストエディター
Comment[nl]=Teksteditor
Comment[pl]=Edytor tekstu
Comment[ru]=Текстовый редактор
Comment[zh_CN]=文本编辑器
Exec=pkexec medit %F
Terminal=false
Type=Application
StartupNotify=true
MimeType=text/plain;
Icon=medit
Categories=Utility;TextEditor;
Keywords=editor;texteditor;text
Codice: Seleziona tutto
wilecoyote@GhostCreek:~$ pkexec medit
Unable to init server: Impossibile connettersi: Connessione rifiutata
(medit:1226): Gtk-WARNING **: 21:27:13.823: cannot open display:
Codice: Seleziona tutto
wilecoyote@GhostCreek:~$ pkexec medit
wilecoyote@GhostCreek:~$
Codice: Seleziona tutto
wilecoyote@GhostCreek:~$ pkexec gedit
Unable to init server: Impossibile connettersi: Connessione rifiutata
(gedit:9413): Gtk-WARNING **: 14:54:23.371: cannot open display:
Codice: Seleziona tutto
Exec=pkexec medit %F
Secondo, tratto daAvviso: tutti i seguenti metodi hanno implicazioni sulla sicurezza di cui gli utenti devono essere consapevoli. Come messo da Emmanuele Bassi, uno sviluppatore di GNOME: "non ci sono ragioni * reali *, motivate, tecnologiche, per cui qualcuno dovrebbe eseguire un'applicazione GUI come root.
Eseguendo applicazioni GUI come utente amministratore si stanno letteralmente correndo milioni di righe di codice che non sono stati controllati correttamente per funzionare con privilegi elevati, si sta anche eseguendo un codice che toccherà i file all'interno di $ HOME e potrebbe cambiare la loro proprietà sul file system, connettersi, tramite IPC, a un numero ancora maggiore di codice in esecuzione, ecc. stiamo aprendo un enorme buco di sicurezza aperto [...]. "[1]
Codice: Seleziona tutto
man pkexec
As a result, pkexec will not by default allow you to run X11 applications as another user since the $DISPLAY and $XAUTHORITY environment variables are not set. These two variables will be retained if the org.freedesktop.policykit.exec.allow_gui annotation on an action is set to a nonempty value; this is discouraged, though, and should only be used for legacy programs.
Di conseguenza, pkexec non consentirà per impostazione predefinita di eseguire le applicazioni X11 come un altro utente poiché le variabili di ambiente $ DISPLAY e $ XAUTHORITY non sono impostate. Queste due variabili verranno mantenute se l'annotazione org.freedesktop.policykit.exec.allow_gui su un'azione è impostata su un valore non vuoto; ciò è tuttavia scoraggiato e dovrebbe essere utilizzato solo per programmi legacy.
Non è questo il problema - è l'uso di applicazioni grafiche che non sono sviluppati e controllati per l'uso con permessi rootwilecoyote [url=https://forum.ubuntu-it.org/viewtopic.php?p=5117442#p5117442][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:...che operare come root non è sicuro è ovvio, però farne a meno non è semplice.
E' del 2011...
Leggendo la wiki di ArchLinux, interressante, ho anche cliccato su questo link https://bbs.archlinux.org/viewtopic.php ... 28#p999328 , peraltro interessante per intero a parte gli ultimi 2 post, che è la stessa cosa indicata da @Gerry Ghetto per 'pkexec' e che ho riportato nella wiki andreas-xavier/ProvaPrivilegiDiAmministrazioneSudoApplicazioniGrafiche.
Codice: Seleziona tutto
man pkexec
+1Quanto all'editor Nano...se si vuole incoraggiarne l'uso in alternativa a quelli grafici necessiterà di linkare la sua wiki.
non riguarda tutti gli editor grafici, infatti Kate e KWrite non operano come root durante l'elaborazione del file, solo e soltanto pel salvataggio è richiesta la password.Eseguendo applicazioni GUI come utente amministratore si stanno letteralmente correndo milioni di righe di codice che non sono stati controllati correttamente per funzionare con privilegi elevati, si sta anche eseguendo un codice che toccherà i file all'interno di $ HOME e potrebbe cambiare la loro proprietà sul file system, connettersi, tramite IPC, a un numero ancora maggiore di codice in esecuzione, ecc. stiamo aprendo un enorme buco di sicurezza aperto [...]. "[1]
Codice: Seleziona tutto
pkexec [comando]
Codice: Seleziona tutto
man pkexec
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti