[SOLVED] Jak mieć konto roota i usera bez hasła

[Wunder Wungiel]

0

Witam! 
Dużo instaluję apek, programów, grzebię w systemie. I mam pytanie - czy da się mieć konto roota i usera bez hasła? Tak by przy wpisywaniu w Terminal komendę np.  

Kod:

sudo apt install default-jre

nie było zapytania o hasło tylko leciał od razu - bez zapytania.
A to samo z userem - np. po wygaszeniu ekranu bym nie musiał wpisywać hasła. Da się tak?
Pozdrawiam 

[dedito]

1

https://askubuntu.com/questions/147241/e...t-password

[Wunder Wungiel]

0

Dziękuję, działa to w terminalu - w przypadku dowolnego polecenia zaczynającego się od

Kod:

sudo

nie pyta o hasło - lecz da się zrobić tak samo w przypadku np. instalowania apek z Menedżera oprogramowania?
Pozdrawiam

[dedito]

0

Jako root edytuj plik /usr/share/polkit-1/actions/org.debian.apt.policy
W działaniu org.debian.apt.install-or-remove-packages w sekcji <defaults> warunki <allow_any> i <allow_active> zmień na yes

[Wunder Wungiel]

0

Mam tak: 

Kod:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
"-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
"http://www.freedesktop.org/standards/PolicyKit/1.0/policyconfig.dtd">
<policyconfig>

  <vendor>Apt Daemon</vendor>
  <vendor_url>http://launchpad.net/aptdaemon/</vendor_url>
  <icon_name>package-x-generic</icon_name>

  <action id="org.debian.apt.get-trusted-vendor-keys">
    <description gettext-domain="aptdaemon">List keys of trusted vendors</description>
    <message gettext-domain="aptdaemon">To view the list of trusted keys, you need to authenticate.</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin_keep</allow_active>
    </defaults>
  </action>

  <action id="org.debian.apt.clean">
    <description gettext-domain="aptdaemon">Remove downloaded package files</description>
    <message gettext-domain="aptdaemon">To clean downloaded package files, you need to authenticate.</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
  </action>

  <action id="org.debian.apt.change-config">
    <description gettext-domain="aptdaemon">Change software configuration</description>
    <message gettext-domain="aptdaemon">To change software settings, you need to authenticate.</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin_keep</allow_active>
    </defaults>
  </action>

  <action id="org.debian.apt.change-repository">
    <description gettext-domain="aptdaemon">Change software repository</description>
    <message gettext-domain="aptdaemon">To change software repository settings, you need to authenticate.</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin_keep</allow_active>
    </defaults>
  </action>

  <action id="org.debian.apt.install-file">
    <description gettext-domain="aptdaemon">Install package file</description>
    <message gettext-domain="aptdaemon">To install this package, you need to authenticate.</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin_keep</allow_active>
    </defaults>
  </action>

  <action id="org.debian.apt.update-cache">
    <description gettext-domain="aptdaemon">Update package information</description>
    <message gettext-domain="aptdaemon">To update the software catalog, you need to authenticate.</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
  </action>

  <action id="org.debian.apt.install-or-remove-packages">
    <description gettext-domain="aptdaemon">Install or remove packages</description>
    <message gettext-domain="aptdaemon">To install or remove software, you need to authenticate.</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin_keep</allow_active>
    </defaults>
  </action>

  <action id="org.debian.apt.install-packages.high-trust-repo">
   
    <description gettext-domain="aptdaemon">Install software from a high-trust whitelisted repository.</description>
    <message gettext-domain="aptdaemon">To install software, you need to authenticate.</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin_keep</allow_active>
    </defaults>
  </action>

  <action id="org.debian.apt.install-packages-from-new-repo">
   
    <description gettext-domain="aptdaemon">Add a new repository and install packages from it</description>
    <message gettext-domain="aptdaemon">To install software from a new source, you need to authenticate.</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin_keep</allow_active>
    </defaults>
  </action>

  <action id="org.debian.apt.install-purchased-packages">
   
    <description gettext-domain="aptdaemon">Add a new repository of purchased software and install packages from it</description>
    <message gettext-domain="aptdaemon">To install purchased software, you need to authenticate.</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin_keep</allow_active>
    </defaults>
  </action>

  <action id="org.debian.apt.upgrade-packages">
    <description gettext-domain="aptdaemon">Upgrade packages</description>
    <message gettext-domain="aptdaemon">To install updated software, you need to authenticate.</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin_keep</allow_active>
    </defaults>
  </action>

  <action id="org.debian.apt.cancel-foreign">
    <description gettext-domain="aptdaemon">Cancel the task of another user</description>
    <message gettext-domain="aptdaemon">To cancel someone else's software changes, you need to authenticate.</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin</allow_active>
    </defaults>
  </action>

  <action id="org.debian.apt.set-proxy">
    <description gettext-domain="aptdaemon">Set a proxy for software downloads</description>
    <message gettext-domain="aptdaemon">To use a proxy server for downloading software, you need to authenticate.</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin</allow_active>
    </defaults>
  </action>

</policyconfig>

Jak ma być?

[dedito]

0

Pisałem przecież wyraźnie, że w działaniu org.debian.apt.install-or-remove-packages w sekcji <defaults> warunki <allow_any> i <allow_active> zmień na yes
Czyli tam gdzie action_id = nazwa działania.
Masz już tu widok po zmianach

Kod:

<action id="org.debian.apt.install-or-remove-packages">
    <description gettext-domain="aptdaemon">Install or remove packages</description>
    <message gettext-domain="aptdaemon">To install or remove software, you need to authenticate.</message>
    <defaults>
      <allow_any>yes</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
  </action>

Tylko "dżizas" nie usuwaj reszty, podaję tylko sekcję w której masz wykonać zmiany.

[Wunder Wungiel]

0

Niestety, nie działa Po próbie instalacji apki z Menedżera Oprogramowania pyta się o hasło :/

[dedito]

0

To pokaż co tam zmieniłeś.

[magnus]

1

Brak hasła obniża bezpieczeństwo systemu.

Po wykonaniu tego polecenia nie będziesz pytany o hasło w środowisku graficznym włączając w to instalację programów poprzez Menedżera oprogramowania:

Kod:

printf '%s\n' '[admin]' \
'Identity=unix-user:0;unix-group:sudo;unix-group:admin' \
'Action=*' 'ResultActive=yes' \
| sudo tee /etc/polkit-1/localauthority/50-local.d/admin.pkla

Jeżeli chodzi o wygaszanie ekranu to blokowanie komputera można wyłączyć w:
Menu > Wygaszacz ekranu > Ustawienia

[Wunder Wungiel]

0

Po wykonaniu tego polecenia

Kod:

printf '%s\n' '[admin]' \
'Identity=unix-user:0;unix-group:sudo;unix-group:admin' \
'Action=*' 'ResultActive=yes' \
| sudo tee /etc/polkit-1/localauthority/50-local.d/admin.pkla

A da się to potem cofnąć jakby co?