Polkit pklaルールが18.04で機能しない
Gnome 3.28.1で悪名高い色のポリシープロンプトで troubles があります。同じシステム上のXFCEデスクトップでは、このような問題はありません。
私はxrdp経由で作業し、常に this Prompt を取得し、無効にすることはできません。
/ usr/share/polkit-1/actions/org.freedesktop.color.policyの<action id="org.freedesktop.color-manager.create-device">ポリシーを<allow_any>yes</allow_any>に変更すると、Gnomeの致命的なエラーが発生しますログ。
WINEUNUUCHS2UNIXのアドバイス後のログの更新:
gsd-media-keys[1099]: Unable to inhibit keypresses: GDBus.Error:org.freedesktop.DBus.Error.AccessDenied: Permission denied
gsd-sharing[1059]: Failed to StopUnit service: GDBus.Error:org.freedesktop.systemd1.NoSuchUnit: Unit gnome-user-share-webdav.service not loaded.
gsd-sharing[1059]: Failed to StopUnit service: GDBus.Error:org.freedesktop.systemd1.NoSuchUnit: Unit rygel.service not loaded.
gsd-sharing[1059]: Failed to StopUnit service: GDBus.Error:org.freedesktop.systemd1.NoSuchUnit: Unit gnome-remote-desktop.service not loaded.
gsd-sharing[1059]: Failed to StopUnit service: GDBus.Error:org.freedesktop.systemd1.NoSuchUnit: Unit vino-server.service not loaded.
gnome-session-binary[877]: Entering running state
dbus-daemon[867]: [session uid=1000 pid=867] Successfully activated service 'org.gnome.evolution.dataserver.Calendar7'
systemd[847]: Started Evolution calendar service.
dbus-daemon[867]: [session uid=1000 pid=867] Activating service name='ca.desrt.dconf' requested by ':1.56' (uid=1000 pid=1176 comm="/usr/lib/evolution/evolution-calendar-factory-subp" label="unconfined")
dbus-daemon[867]: [session uid=1000 pid=867] Activating via systemd: service name='org.gnome.evolution.dataserver.AddressBook9' unit='evolution-addressbook-factory.service' requested by ':1.56' (uid=1000 pid=1176 comm="/usr/lib/evolution/evolution-calendar-factory-subp" label="unconfined")
systemd[847]: Starting Evolution address book service...
dbus-daemon[867]: [session uid=1000 pid=867] Successfully activated service 'ca.desrt.dconf'
dbus-daemon[867]: [session uid=1000 pid=867] Successfully activated service 'org.gnome.evolution.dataserver.AddressBook9'
systemd[847]: Started Evolution address book service.
gnome-Shell[922]: Error looking up permission: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.impl.portal.PermissionStore was not provided by any .service files
kerneloops-appl[1152]: Failed to load module "canberra-gtk-module"
gsd-color[1088]: failed to get edid: unable to get EDID for output
colord[1140]: failed to get seat for session c1 [pid 1088]: No data available
gnome-Shell[922]: GDBus.Error:org.freedesktop.DBus.Error.NoReply: Message recipient disconnected from message bus without replying
gsd-color[1088]: unable to get EDID for xrandr-rdp0: unable to get EDID for output
kernel: [ 213.817502] do_trap: 20 callbacks suppressed
kernel: [ 213.817504] traps: gsd-color[1088] trap divide error ip:5592b1f5c94a sp:7fffbcc03a90 error:0 in gsd-color[5592b1f53000+12000]
gnome-Shell[922]: Could not get current seat: No data available
gnome-Shell[922]: GNOME Shell started at Mon May 21 2018 12:06:54 GMT+0300 (EEST)
gnome-session[877]: gnome-session-binary[877]: WARNING: Application 'org.gnome.SettingsDaemon.Color.desktop' killed by signal 8
gnome-session-binary[877]: WARNING: Application 'org.gnome.SettingsDaemon.Color.desktop' killed by signal 8
gsd-color[1240]: failed to get edid: unable to get EDID for output
colord[1140]: failed to get seat for session c1 [pid 1240]: No data available
gsd-color[1240]: unable to get EDID for xrandr-rdp0: unable to get EDID for output
kernel: [ 220.142162] traps: gsd-color[1240] trap divide error ip:55c79912d94a sp:7ffcbd6a6020 error:0 in gsd-color[55c799124000+12000]
gnome-session[877]: gnome-session-binary[877]: WARNING: App 'org.gnome.SettingsDaemon.Color.desktop' respawning too quickly
gnome-session-binary[877]: WARNING: App 'org.gnome.SettingsDaemon.Color.desktop' respawning too quickly
gnome-session-binary[877]: Unrecoverable failure in required component org.gnome.SettingsDaemon.Color.desktop
gnome-session[877]: gnome-session-binary[877]: CRITICAL: We failed, but the fail whale is dead. Sorry....
gnome-session-binary[877]: CRITICAL: We failed, but the fail whale is dead. Sorry....
xrdp-sesman[846]: (846)(140561311482944)[CORE ] window manager (pid 859) did exit, cleaning up session
xrdp-sesman[846]: (846)(140561311482944)[INFO ] calling auth_stop_session and auth_end from pid 846
xrdp-sesman[846]: (846)(140561311482944)[DEBUG] cleanup_sockets:
xrdp-sesman[846]: (846)(140561311482944)[DEBUG] cleanup_sockets: deleting /tmp/.xrdp/xrdp_chansrv_audio_out_socket_10
xrdp-sesman[846]: (846)(140561311482944)[DEBUG] cleanup_sockets: deleting /tmp/.xrdp/xrdp_chansrv_audio_in_socket_10
xrdp-sesman[846]: (846)(140561311482944)[DEBUG] cleanup_sockets: deleting /tmp/.xrdp/xrdpapi_10
xrdp-sesman[621]: (621)(140561311482944)[INFO ] ++ terminated session: username xoob, display :10.0, session_pid 846, ip 192.168.1.100:7137 - socket: 12
xrdp[844]: (844)(140711347752192)[DEBUG] Closed socket 26 (AF_UNIX)
at-spi-bus-launcher[884]: XIO: fatal IO error 11 (Resource temporarily unavailable) on X server ":10.0"
at-spi-bus-launcher[884]: after 23 requests (23 known processed) with 0 events remaining.
kernel: [ 221.144168] gnome-Shell[922]: segfault at 10 ip 00007fd88cb3712f sp 00007fff690fcac0 error 4 in libmutter-2.so.0.0.0[7fd88ca73000+156000]
gsd-power[1051]: gsd-power: Fatal IO error 11 (Resource temporarily unavailable) on X server :10.0.
gsd-xsettings[1069]: gsd-xsettings: Fatal IO error 11 (Resource temporarily unavailable) on X server :10.0.
gsd-wacom[1075]: gsd-wacom: Fatal IO error 11 (Resource temporarily unavailable) on X server :10.0.
gsd-clipboard[1084]: gsd-clipboard: Fatal IO error 11 (Resource temporarily unavailable) on X server :10.0.
gsd-media-keys[1099]: gsd-media-keys: Fatal IO error 11 (Resource temporarily unavailable) on X server :10.0.
gsd-keyboard[1093]: gsd-keyboard: Fatal IO error 11 (Resource temporarily unavailable) on X server :10.0.
kerneloops-applet.desktop[1152]: kerneloops-applet: Fatal IO error 11 (Resource temporarily unavailable) on X server :10.0.
conky.desktop[1150]: XIO: fatal IO error 11 (Resource temporarily unavailable) on X server ":10.0"
conky.desktop[1150]: after 578 requests (578 known processed) with 0 events remaining.
xrdp[844]: (844)(140711347752192)[DEBUG] Closed socket 12 (AF_INET 192.168.1.201:7777)
xrdp[844]: (844)(140711347752192)[DEBUG] xrdp_mm_module_cleanup
xrdp[844]: (844)(140711347752192)[DEBUG] Closed socket 25 (AF_UNIX)
パスワードプロンプトで対話的にログインしようとすると、同じことが起こります。
/var/lib/polkit-1/localauthority/50-local.dでカスタムpklaファイルを作成しようとしました:
<action id="org.freedesktop.color-manager.create-device">
<description xml:lang="en">Create a color managed device</description>
<message xml:lang="en">Authentication is required to create a color managed device</message>
<defaults>
<allow_any>yes</allow_inactive>
<allow_inactive>yes</allow_inactive>
<allow_active>yes</allow_active>
</defaults>
</action>
私には、/usr/share/polkit-1/actionsを直接変更するアクションに相当するようです。
また、 この提案 に従って、グローバルな許可pklaルールを作成しようとしました。
[No password Prompt]
Identity=unix-group:Sudo
Action=*
ResultActive=yes
また、/ etc/polkit-1/rules.dにグローバルルールもあります
polkit.addRule(function(action, subject) {
if (subject.isInGroup("group")) {
return polkit.Result.YES;
}
});
私が得たように、polkit <0.106の場合、ルールは処理されず、pklaファイルを使用する必要があります。私が間違っている場合、私を修正します。 pkaction --versionは0.105を示しています。
上記のどれも機能しませんでした。どのステップを試して、どのようにデバッグする必要がありますか?
この問題は、256エントリガンマランプではなく、シングルエントリガンマランプの不正なパスに関連していました。バグ 修正済み xorgxrdpバージョン0.2.6で。
Ubuntu 18.04のsshセッションからvpnに接続できないという問題がありました。問題はpolkitに関連していました。
nmcli general permissions
許容度の欠如を示しています。
Ubuntu 18.04でカスタムpolkitルールを追加する次の方法で成功しました(まだpolkitバージョン0.105、javascriptルールのサポートなし)。ルートとしてコマンドを実行しました:
# cat > /etc/polkit-1/localauthority/50-local.d/allow-all-for-group-Sudo-polkit105.pkla
次の内容を入力します(これにより、Sudoグループのユーザーはすべてを許可することになり、リスクが生じる可能性があります)。
[Allow all without authentication for members of Sudo group even for ssh sessions]
Identity=unix-group:Sudo
Action=*
ResultAny=yes
この後サービスの再起動や再起動なし sshからnmcliコマンドを使用する許可を得ました。
Pklaファイルの構文を確認してください。 polkitによるファイルの解析を妨げる隠し文字がある可能性があります。 here を参照してください。
Stack Exchange で役立つかもしれないこのバグ修正を見つけました。
より具体的には、.rulesファイルを配置する必要があります
/etc/polkit-1/rules.d/
(ファイル名を選択し、.rules拡張子を付けるだけです)
そして、ルールを与えます:
polkit.addRule(function(action, subject) {
if ((action.id == "org.freedesktop.color-manager.create-device" ||
action.id == "org.freedesktop.color-manager.create-profile" ||
action.id == "org.freedesktop.color-manager.delete-device" ||
action.id == "org.freedesktop.color-manager.delete-profile" ||
action.id == "org.freedesktop.color-manager.modify-device" ||
action.id == "org.freedesktop.color-manager.modify-profile") &&
subject.isInGroup("ATTENTION")) {
return polkit.Result.YES;
}
});
次に、「ATTENTION」という単語をユーザーのグループに置き換える必要があります。
詳細および追加のリンクについては、リンクを参照してください。
以下の元の投稿
システムログにgnome-keyringエラーが表示されています。これらのエラーを解決することは、このQ&Aに基づいてポリシーキットの問題の鍵となる可能性があります。 Gnome-keyring login problem ポリシーキットを参照します。
特定のエラーメッセージをググリングする:
couldn't access control socket: /run/user/1000/keyring/control: No such file or directory
多くの結果を返します。
- XubuntuのGnomeキーリングからこの警告を受け取るのはなぜですか?
- ArchLinuxから: Gnome Keyring not working
- Debianから: 秘密の提供に失敗
これらの3つのリンクの間に、gnome-keyringエラーを修正するのに十分な情報があります。これは、ポリシーキットの問題を修正する前兆となります。