i3wm - Otevírání aplikací vyžadujících sudo

Založil JoHo, 01. 12. 2019, 05:11:47

Předchozí téma - Další téma

JoHo

Dobrý den,
mám nainstalovaný Debian 10 buster s desktopem LXDE. Na něm windows manager i3wm. Vyhledavač aplikací rofi.
Ve vyhledavači nemohu otevřít aplikace vyžadující sudo, např. synaptic, gparted, ale ani htop. Místo synaptiku se mně ukazuje synaptic-pkexec. V terminálu je běžně spustím.
Zkoušel  jsem to samé ve Virtualboxu s debianem XFCE vyhledavač dmenu a to samé. Sice mohu používat terminál, ale rád bych věděl, v čem je problém.
Děkuji za každou odpověď.

JoHo

Dobrý večer,
nikdo neví?
Zkoušel jsem dál. Nainstaloval jsem ve Virtualboxu Manjaro - i3 a zjistil jsem, že ani tam nejdou některé aplikace v dmenu spustit, pouze v terminálu. Např. htop. Gparted tam ale spustím, žádá si heslo, jak jsem zvyklý.
Děkuji za každou odpověď.

Roman Horník

#2
Problém bude v tom, že tuhle exotiku tady nikdo nepoužívá, takže ani nevím, jak to vypadá.
Tuším ale, v čem je problém - potřebuješ je spouštět přes něco, co Ti práva roota přidělí, co se zeptá na heslo. V případě Synapticu je to pkexec (synaptic-pkexec je pouhej skript, co spustí 'pkexec "/usr/sbin/synaptic" "$@"'). Takže jestli chceš, můžeš spouštět přes pkexec <úplná cesta> ($@ jsou případný parametry pro Synaptic), nebo si na tenhle způsob vytvoř v /usr/bin skripty na způsob synaptic-pkexec a dej jim například příponu .sh, ať je od originálu odlišíš.
Taky můžeš místo toho použít su-to-root -X -c <příkaz> (-X = grafickej program, -c = příkaz)
Debian Sid/Experimental 64bit + Mate Desktop Environment
* CPU: Intel i5 3570
* GPU: NVIDIA GTX650 1GD5
* MB: Lenovo IH61M
* RAM: 16GiB Deutsche Demokratische Republik 3 @ 1600MHz

JoHo

Děkuji za odpověď. Po delším hledání na googlu jsem podobnou otázku našel několikrát, ale žádnou odpověď. Zajímalo mě, jestli jsem něco v instalaci nepřehlédl.
Jinak přiznávám, že vytváření skriptů je nad moje síly. Nakonec proč, když to jde jednoduše.
Většina aplikací se bez problémů otevírá v dmenu (nebo rofi), a těch několik budu nadále spouštět bez problému z terminálu. Ještě jednou děkuji

Roman Horník

#4
Těžko říct, to prostředí vůbec neznám, a pochybuju, že by ho tady znal někdo další. No a ten skript? Primitivní. Sleduj:
#!/bin/bash
su-to-root -X -c gparted

Uložíš třeba jako gpe (nebo GPE, kdyby gpe bylo obsazený; je to citlivý na velikost písmen) do /usr/bin, přidáš příznak spustitelnosti (v terminálu chmod +x /usr/bin/gpe), nebo ve vlastnostech souboru ve správci souborů (pokud o umí), a hned můžeš spouštět příkazem gpe.
#!/bin/bash je hlavička shellovýho skriptu, musí bejt hned na prvním řádku a sama, to pod ní už je příkaz (nebo příkazy).
Debian Sid/Experimental 64bit + Mate Desktop Environment
* CPU: Intel i5 3570
* GPU: NVIDIA GTX650 1GD5
* MB: Lenovo IH61M
* RAM: 16GiB Deutsche Demokratische Republik 3 @ 1600MHz

JoHo

#5
Omlouvám se za opožděnou odpověď, přestal jsem to sledovat, protože jsem užnečekal odpověď.

Postupoval jsem přesně podle návodu a vytvořil uvedený soubor gpe, přidělil příznak spustitelnosti a zkoušel. Ono to fungovalo, po zadání gpe to chtělo už jen heslo. A co se nestalo.
Heslo nikde. Zkoušel jsem spustit jako root příkazem "su", po zadání hesla hlásí selhání autentizace. Ale ani jako uživatel, ani jako root se k heslu nemohu dostat.
A to ani v základní LXDE, ani v i3wm. Hlásí to pouze
"sudo: /usr/bin/sudo musí být vlastněn UID 0 a mít nastaven bit setuid".
Tak půl dne googluju, ale rada žádná. Pouze reinstalace. Naštěstí se toto stalo ve Virtualboxu, i když po pečlivé konfiguraci podle videí
i3wm: Configuration (2/3) a
i3wm: How To "Rice" Your Desktop (3/3)
Byl jsem totiž po vyzkoušení ve Virtualboxu už před ostrou instalací na hlavní systém.
Toto se mně ještě nikdy nestalo. Dobrá, přeinstaluju, ale mohl by mně někdo poradit, jak se to mohlo stát, aby se to neopakovalo? Děkuji předem.

Roman Horník

#6
Přeinstalovat nemusíš, heslo roota můžeš změnit z instalačního média příkazem passwd root
Máš uživatele zapsanýho v /etc/sudoers? Přidáš ho/je tam příkazem sudo visudo
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
uzivatel   ALL=(ALL:ALL) ALL <--------------------------------------
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d


(řádek označen šipkou; uložíš [L-Ctrl]+[o], [Enter], ukončíš [L-Ctrl]+[x])
Debian Sid/Experimental 64bit + Mate Desktop Environment
* CPU: Intel i5 3570
* GPU: NVIDIA GTX650 1GD5
* MB: Lenovo IH61M
* RAM: 16GiB Deutsche Demokratische Republik 3 @ 1600MHz

JoHo

Nedokážu tu základní věc, získat heslo roota. Jsem ve virtuálu a nevím, jak se dostat k terminálu.Ctrl + Alt +F2 se dostanu na terminál hostitele.
Po připojení instalač. cd mně to nabízí stále instalaci. Když na ni přistoupím a ručně dělím disk s volbou "ponechat stávající data", systém mě zarazí s chybou (instalace do neprázdného cíle)
Zkouším všechny možné varianty Help, ale nevím jak dál.
V sudoers jsem zapsaný, to dělám vždy na začátku.
Mně teď jde o poučení pro příště, jak mohlo ke ztrátě hesla dojít. Takto mě debian nikdy nezklamal. Stalo se to po vytvoření onoho skriptu pro gparted. Chtěl jsem stejným způsobem vytvořit i pro synaptic, k tomu už nedošlo.
Děkuji za odpověď.

Roman Horník

To instalační médium neumí "nouzák"? Tam se chrootneš na oddíl, kde máš kořen systému a jedeš. A jinak - přihlásíš se přes 'sudo příkaz], nebo přes 'su -'? Zkus to.
Jinak se tý chybě nediv, nelze vykonat instalaci do nenaformátovanýho oddílu.
Bohužel nevím, jak se to mohlo stát, mně se to za ~11 let, co jsem na Debianu, nestalo. Jestli budeš dělat novou instalaci, upgraduj na Sida, je nudně stabilní a hlavně, když se tam stane chyba, jako že se stává jen výjimečně, u mně k ní taky může dojít (ale spíš budu vědět, když chybu uvidím, co s ní, na starší balíky, co mě možná minuly, ale nevidím).
Debian Sid/Experimental 64bit + Mate Desktop Environment
* CPU: Intel i5 3570
* GPU: NVIDIA GTX650 1GD5
* MB: Lenovo IH61M
* RAM: 16GiB Deutsche Demokratische Republik 3 @ 1600MHz

JoHo

1. V nouzovém režimu jsem podle googlu zvolil postup


The above methods didn't work for me, because I couldn't "log back in as root" (unknown password) But I got a root shell by editing

vi /etc/lightdm/lightdm.conf

autologin-user=root
greeter-show-manual-login=true

After rebooting I was finally able to run

chown root:root /usr/bin/sudo && chmod 4755 /usr/bin/sudo


a získal jsem sudo.
Proti předchozímu stavu se trochu zkomplikovalo nabíhání, vyjíždí nějaké výpisy jako
CitaceBegin  Running scripts......done
teprve potom vlastní náběh. Nicméně funguje.

2. Po vytvoření skriptu pro gparted dle výše uvedeného návodu skript funguje, po naběhnutí vyžaduje heslo, po zadání hlásí "Autentizace selhala". Dřívější příkaz pro sudo $ su nespustí sudo, stále jen "Autentizace selhala", i když jsem vnouzovém režimu obnovil hesla. Vstup de režimu root dosáhnu pouze příkazem $ sudo su. Dříve stačilo pouze $ su. Google neporadil.

3. Když jsem podle výše uvedého návodu zkusil obdobný skript pro synaptic
#!/bin/bash
su-to-root -X -c synaptic

tak nefungoval. Uložil jsem ho jako "syn". Pro Htop jsem ho už nezkoušel.

4. Celé mé snažení mně nepomohlo přijít na vznik závady se stále vyskakujícím
Citacesudo: /usr/bin/sudo musí být vlastněn UID 0 a mít nastaven bit setuid
,
což je pro mě důležité. Instalaci už mám stejně "rozhrkanou" naštěstí ve Virtualboxu, takže přeinstaluji. Ovšem dobrá konfigurace i3wm dá jinou práci.

5. Ještě bych se chtěl zeptat na poslední:
CitaceJestli budeš dělat novou instalaci, upgraduj na Sida, je nudně stabilní a hlavně, když se tam stane chyba, jako že se stává jen výjimečně, u mně k ní taky může dojít (ale spíš budu vědět, když chybu uvidím, co s ní, na starší balíky, co mě možná minuly, ale nevidím)
Proč by pro mě s malými zkušenostmi při napravování případných havárií měl být nestabilní systém výhodnější než stabilní nebo testovací.
Děkuji za odpověď a za trpělovost.

Roman Horník

Sid není nestabilní, naopak praxe ukázala, že je Sid kolikrát stabilnější jak "stabilnější" verze. Praxe dlouhá 11 let. Ono to totiž vypadá, jako by se spíš věnovali vývoji a ladění novejch balíků, než se patlali se starejma.

Celý to vypadá, jako by byl problém například v některým modulu systemd, může jít o chybu specifickou pro VirtualBox, a právě jinou verzí (a aktualizovanou) by se mohl problém vyřešit.
Případně můžu nabídnout pomoc ve formě vzdálený správy, např. přes TeamViewer, jestli chceš. Protože pravděpodobně bude problém vidět v systémových záznamech ve /var/log - dmesg, messages, syslog apod., a bylo by dobrý je vidět.
Debian Sid/Experimental 64bit + Mate Desktop Environment
* CPU: Intel i5 3570
* GPU: NVIDIA GTX650 1GD5
* MB: Lenovo IH61M
* RAM: 16GiB Deutsche Demokratische Republik 3 @ 1600MHz

JoHo

Děkuji za odpověď.
2x jsem udělal stejnou chybu. Ve snaze poslat logy jsem byl přihlášený na debian forum ve Virtualboxu. Po pracném vyhledání a napsání odpovědi mně to odpověď nepřijalo a smazalo, že nejsem přihlášený, i když jsem byl. To jsem ještě zopakoval. Poučení na celý život.
Tak pokračuji z běžné instalace, a tam jsou logy zcela v pořádku, takže je nemohu poslat. Tak jsem aspoň opsal hlavní několikrát se opakující chybové hlášení z virtualboxu:

lightdm: Error getting user list from org. freedesktop. Accounts: GDBus.Error: org.freedesktop. DBus.Error. Service Unknown:The name org. freedesktop. Accounts was not provided by any. service files lightdm g_dbus_connection_calt_sync_internal: assertion 'G_IS_DBUS_CONNECTION (connection)' failed

kernel: EXT4-fs (sda1): re-mounted.Opts: error-remount-ro
kernel.vboxguest: module verification failed:signature and/or required key missing - taining kernel.
Failed to load the 'mdraid' libblockdev plugin


Takže zda z toho něco usoudíš, bude dobře.
Já mám momentálně jako hlavní distribuci MX-19. Je dobrá, zdá se mně ale dosti nafouklá. Chci se vrátit na Debian, proto jsem ho zkoušel na Virtualboxu, kde si předběžně zkouším všecko. Mám rád LXDE (doufám, že vbrzku neskončí). Zde je pro přípaného zájemce skvělá konfigurace:
Citacehttps://www.youtube.com/watch?v=L3ALcNDelw4
Tím bych chtěl otázku ukončit. Pokud z mých výpisů něco usoudíš, budu se těšit.
Rovněž děkuji za nabídku spolupráce přes TeamViewer,zatím však myslím, že není potřebná.
---------------------------------------------------------------------
PS. Ne moje chyba, viz nahoře, ale chyba vašeho serveru!!! Moji pracnou odpověď mně to znovu nepřijalo a chtělo po mně registraci. Naštěstí jsem si ji tentokrát duchapřítomně zkopíroval a uložil. Teprve nyní mně ji systém přijal.

Roman Horník

Trochu nám tam hapruje DBus (možná si s ním nerozumí LightDM - ten by mohl bejt na vině), jinak ostatní je v pořádku (nepodepsanej modul VB a selhání načtení modulu mdraid, kterej je leda pro diskový pole).
MX neznám, ale jestli je to jen jinak nakonfigurovaný jiný distro, kterejch jsou tři prdele, pak je to ztráta času. Jestli chceš minimalistickej systém, co nemá předinstalovanou tunu kravin, který kolikrát nejdou nedestruktivním způsobem odinstalovat, kterej není minimalistickej jen kvůli tomu, že obsahuje minimalistický grafický prostředí, pak je dobrou volbou Debian - to je taky jeden z důvodů, proč jsem k němu z Blbuntu přešel (tenkrát to byl jen hnědej Debian, co byl zaprasenej nepotřebnejma balíkama, ale navíc načpělej komunismem a nestabilitou). Uděláš instalaci základního systému, nainstaluješ Xka, správce přihlašování, grafický prostředí, Synaptic, software, co potřebuješ, třeba VLC, Firefox aj., pak dostaneš poměrně malej a lehkej systém. Můj plnohodnotnej 64bitovej systém, Unstable řezanej Experimentalem (aby nebyla nuda), s vlastním jádrem a běžícím DNS serverem zabere v RAM po startu cca 380MiB, se starým SSD bootuje od GRUBu do grafickýho prostředí 4.6-4.7s (z toho 3.3s se rozbaluje jádro).
Debian Sid/Experimental 64bit + Mate Desktop Environment
* CPU: Intel i5 3570
* GPU: NVIDIA GTX650 1GD5
* MB: Lenovo IH61M
* RAM: 16GiB Deutsche Demokratische Republik 3 @ 1600MHz

JoHo

Ano, už to nechávám stranou a budu instalovat Debian. Prosím na závěr o posouzení. Instaloval jsem dříve takto:
- Při instalaci pouze základní systémové nástroje
- úprava sources.list
- # apt update
- # apt install openbox lightdm pcmanfm
- #                 mlocate gtk2-engines ntp ntpdate mousepad
- #                 gtk2-engines-murrine --no-install-recomends
- #                 zip xarchiver
- #                 lxappearance lxappearance-obconf
- #                 synaptic gdebi
- #                 firefox-esr htop
- #                 lxde --no-install-recommends
- #                 lxpolkit lxsession-default-apps
- #                 sudo numlockx
+ několik distribucí a dostal jsem se včetně kancelářských balíku na 195 MiB RAM.
Po instalaci chci upgradovat na SID.
Protože stojím před novým začátkem, prosím o posouzení nebo doporučení jiného prostření (Gnome?) Děkuji za odpověď. 

Roman Horník

#14
Lepší je nainstalovat holej základ, ten upgradovat na Sida a až pak instalovat další balíky.
Pokud jseš se svým prostředím spokojenej, nepotřebuješ ho měnit, když potřebuješ konfigurovatelnější prostředí, přesto lehký a tradičně vypadající, zkus Mate.
Jestliže LightDM bude blbnout jako předtím, nahradil bych ho něčím jiným. Doporučil bych SLiM, jenže ten už bohužel není podporován, z přihlašovacích správců můžeš vyzkoušet LXDM, případně poněkud těžší GDM3.
Debian Sid/Experimental 64bit + Mate Desktop Environment
* CPU: Intel i5 3570
* GPU: NVIDIA GTX650 1GD5
* MB: Lenovo IH61M
* RAM: 16GiB Deutsche Demokratische Republik 3 @ 1600MHz