ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Не работают polkit rules на sysvinit | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Mikhail Efremov <sem> |
| Component: | startup | Assignee: | Alexey Gladkov <legion> |
| Status: | CLOSED NOTABUG | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P3 | CC: | glebfm, ldv, legion, mike |
| Version: | unstable | ||
| Hardware: | all | ||
| OS: | Linux | ||
Покажите пожалуйста вывод команды: grep /proc /etc/fstab (В ответ на комментарий №1)
> Покажите пожалуйста вывод команды: grep /proc /etc/fstab
$ grep /proc /etc/fstab
proc /proc proc nosuid,noexec,nodev,gid=proc,hidepid=1 0 0
При этом
ls -dl /proc
dr-xr-xr-x 272 root root 0 Dec 27 20:08 /proc
Пока вижу, что помогает откат коммита
485c9fdbc28f06b4065f9c1f9d964c824b54e062
"Remount procfs/sysfs even if these filesystems were not mounted"
(В ответ на комментарий №2) > (В ответ на комментарий №1) > > Покажите пожалуйста вывод команды: grep /proc /etc/fstab > > $ grep /proc /etc/fstab > proc /proc proc nosuid,noexec,nodev,gid=proc,hidepid=1 0 0 > > При этом > ls -dl /proc > dr-xr-xr-x 272 root root 0 Dec 27 20:08 /proc > > Пока вижу, что помогает откат коммита > 485c9fdbc28f06b4065f9c1f9d964c824b54e062 > "Remount procfs/sysfs even if these filesystems were not mounted" Этот коммит применяет к /proc опции указанные в fstab. До этого они игнорировались. Вам достаточно убрать hidepid=1 из fstab чтобы у вас всё заработало снова. Раньше эта опция просто не применялась к /proc. Про hidepid=1 я понял, меня смущало, что с gid=proc все равно не работает, хотя мой пользователь в группе proc. Но это сам polkitd проверяет, а он работает от пользователя polkitd. После добавления polkitd в группу proc заработало и с hidepid=1. Спасибо! Вот это сюжет ;-) |
У меня на системе с sysvinit используются правила polkit типа polkit.addRule(function(action, subject) { if (subject.isInGroup("_nmconnect") && (action.id.indexOf("org.freedesktop.NetworkManager.") == 0 )) { return polkit.Result.YES; } }); Конкретно это позволяет использовать NM членам группы _nmconnect. Со startup-0.9.9.9-alt1 это перестает работать, NM говорит 'Not authorized'. Подробнее еще не разбирался, откат на startup-0.9.9.8-alt1 помогает.