• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

USB und CD-ROM nur als root

B

benso

Newbie
Hallo,

ich habe OpenSUSE 12.3 neu installiert und konnte von Anfang an USB-Laufwerke und CD-Roms bzw. DVD nur als root öffnen. Bei früheren OpenSUSE-Versionen hatte ich das Problem bisher nicht. Was muss man da einstellen, dass man das auch als normaler User mit solchen Laufwerken arbeiten kann?
KDE: 4.10.0

Vielen Dank im Voraus,
Benso
 
F

Freddie62

Guru
Da scheinst Du nicht alleine zu seinhttp://www.linux-club.de/viewtopic.php?f=61&t=117743. Bei mir hat das auf mehreren verschiedenen PC's in KDE ohne weiteres funktioniert. Ich gehe mal davon aus, daß auch Du KDE nutzt? Allerdings habe ich auch unter Systemeinstellungen => Wechselmedien das "Automatische Einbinden" von Wechselmedien, sowie "Alle Wechselmedien beim Anmelden einbinden" und "Wechselmedien beim Anschluß einbinden" aktiviert. In der Voreinstellung ist dies deaktiviert. Hast Du das schon aktiviert?

CU Freddie
 
OP
B

benso

Newbie
Danke Freddie für Deine schnelle Antwort. Ich benutze , wie erwähnt, KDE: 4.10.0. Das mit den Einstellungen zu den Wechselmedien habe ich schon ausprobiert. Es hat keine Änderungen ergeben.
Im Gegensatz zu dem Problem, das Hazel gemeldet hat, öffnet sich bei mir auch kein Fenster, in dem ich das root Passwort eingeben könnte. Ich muss mich also als root anmelden oder die Anwendung mit root-Berechtigung öffnen. Mit Security hat das dann nichts zu tun.
Ich bekomme immer sofort Fehlermeldungen wie:
Code: 
Folgendes Gerät kann nicht eingebunden werden:
2,0 GiB Wechselmedium

bzw.
Code: 
Folgendes Gerät kann nicht eingebunden werden:
opensuse-12.3-DVD-X86-640110
 
OP
B

benso

Newbie
Code: 
R5:~ # grep ^PERMISSION_SECURITY /etc/sysconfig/security
PERMISSION_SECURITY="easy local"
R5:~ #
 
J

josef-wien

Ultimate Guru
Paßt. Zur Sicherheit noch:
Code: 
grep filesystem-mount /etc/polkit-*
grep . /var/lib/PolicyKit-public/*filesystem-mount*
Und als root:
Code: 
grep ResultActive /var/lib/polkit-1/localauthority/10-vendor.d/*filesystem-mount*
 
OP
B

benso

Newbie
Code: 
ruedi@R5:~> grep filesystem-mount /etc/polkit-*
grep: /etc/polkit-1: Ist ein Verzeichnis
/etc/polkit-default-privs.restrictive:org.freedesktop.udisks.filesystem-mount                auth_admin
/etc/polkit-default-privs.restrictive:org.freedesktop.udisks.filesystem-mount-system-internal auth_admin
/etc/polkit-default-privs.restrictive:org.freedesktop.udisks2.filesystem-mount-system         auth_admin
/etc/polkit-default-privs.restrictive:org.freedesktop.udisks2.filesystem-mount                auth_admin
/etc/polkit-default-privs.restrictive:org.freedesktop.udisks2.filesystem-mount-other-seat     auth_admin
/etc/polkit-default-privs.standard:org.freedesktop.udisks.filesystem-mount                auth_admin:auth_admin:yes
/etc/polkit-default-privs.standard:org.freedesktop.udisks.filesystem-mount-system-internal auth_admin:auth_admin:auth_admin_keep
/etc/polkit-default-privs.standard:org.freedesktop.udisks2.filesystem-mount-system         auth_admin:auth_admin:auth_admin_keep
/etc/polkit-default-privs.standard:org.freedesktop.udisks2.filesystem-mount                auth_admin:auth_admin:yes
/etc/polkit-default-privs.standard:org.freedesktop.udisks2.filesystem-mount-other-seat     auth_admin:auth_admin:auth_admin_keep
ruedi@R5:~>
Code: 
ruedi@R5:~> grep . /var/lib/PolicyKit-public/*filesystem-mount*
grep: /var/lib/PolicyKit-public/*filesystem-mount*: Datei oder Verzeichnis nicht gefunden
ruedi@R5:~>
Code: 
R5:~ # grep ResultActive /var/lib/polkit-1/localauthority/10-vendor.d/*filesystem-mount*
grep: /var/lib/polkit-1/localauthority/10-vendor.d/*filesystem-mount*: No such file or directory
R5:~ #
 
J

josef-wien

Ultimate Guru
Ich habe mir einmal den Inhalt des Pakets polkit-default-privs von 12.3 angeschaut, da hat sich einiges geändert. Mit
Code: 
/sbin/set_polkit_default_privs
kannst Du als root nach wie vor die Konfiguration neu schreiben (/etc/polkit-default-privs.standard schaut plausibel aus). Mangels 12.3 muß ich jetzt aussteigen.
 
F

Freddie62

Guru
Auch hier mal ganz dumm gefragt: Hast Du schon mal in der /etc/fstab nachgesehen, ob das DVD-Laufwerk dort mit eingefügt ist? Wenn ja, kann ich mir, je nach mount-Optionen vorstellen, daß der normale Benutzer das dann nicht mehr mounten Das kann bei der Installation ganz schnell mal passieren, wenn man die automatisch erstellten Einhängepunkte nicht kontrolliert oder aus Versehen einen Haken zuviel macht.

CU Freddie
 
OP
B

benso

Newbie
Ich habe die Konfiguration noch mal neu geschrieben. Das hat leider nicht geholfen. Um an der Konfiguration was zu ändern fehlen mir auch die Kenntnisse.
In der fstab ist kein DVD-Eintrag enthalten. Ich meine das ist auch schon länger so.
 
OP
B

benso

Newbie
So - ich habe jetzt die Lösung.

Das Problem hängt zusammen mit https://bugzilla.novell.com/show_bug.cgi?id=813909
Danach müssen die Einträge /etc/pam.d/common-* Links sein auf /etc/pam.d/common-*-pc
Meine sahen aber so aus:
Code: 
R5:~ # ls -l /etc/pam.d/common-*
-rw-r--r-- 1 root root 392 Feb  7 10:53 /etc/pam.d/common-account
-rw-r--r-- 1 root root 460 Apr 16 17:05 /etc/pam.d/common-account-pc
-rw-r--r-- 1 root root 392 Feb  7 10:53 /etc/pam.d/common-account.pam-config-backup
-rw-r--r-- 1 root root 462 Feb  7 10:53 /etc/pam.d/common-auth
-rw-r--r-- 1 root root 571 Apr 16 17:05 /etc/pam.d/common-auth-pc
-rw-r--r-- 1 root root 462 Feb  7 10:53 /etc/pam.d/common-auth.pam-config-backup
-rw-r--r-- 1 root root 509 Feb  7 10:53 /etc/pam.d/common-password
-rw-r--r-- 1 root root 480 Apr 16 17:05 /etc/pam.d/common-password-pc
-rw-r--r-- 1 root root 509 Feb  7 10:53 /etc/pam.d/common-password.pam-config-backup
-rw-r--r-- 1 root root 450 Feb  7 10:53 /etc/pam.d/common-session
-rw-r--r-- 1 root root 635 Apr 16 17:05 /etc/pam.d/common-session-pc
-rw-r--r-- 1 root root 450 Feb  7 10:53 /etc/pam.d/common-session.pam-config-backup
Der Inhalt wich auch voneinander ab.
Ich habe mir dann folgendes Skript gebastelt:
Code: 
#!/bin/bash
# tempory fix 
# Bug 813909 - Hotplugging USB thumb drives is not working after upgrade from openSUSE 12.1
#
mv 	/etc/pam.d/common-account 	/etc/pam.d/common-account.pam-config-backup-2
ln -s 	/etc/pam.d/common-account-pc 	/etc/pam.d/common-account
mv 	/etc/pam.d/common-auth	 	/etc/pam.d/common-auth.pam-config-backup-2
ln -s  	/etc/pam.d/common-auth-pc 	/etc/pam.d/common-auth
mv	/etc/pam.d/common-password	/etc/pam.d/common-password.pam-config-backup-2
ln -s	/etc/pam.d/common-password-pc	/etc/pam.d/common-password
mv  	common-session 	common-session.pam-config-backup-2
ln -s 	common-session-pc  	common-session
danach:
Code: 
R5:~ # ll /etc/pam.d/common-*
lrwxrwxrwx 1 root root  28 Apr 16 19:10 /etc/pam.d/common-account -> /etc/pam.d/common-account-pc
-rw-r--r-- 1 root root 460 Apr 16 17:05 /etc/pam.d/common-account-pc
-rw-r--r-- 1 root root 392 Feb  7 10:53 /etc/pam.d/common-account.pam-config-backup
-rw-r--r-- 1 root root 392 Feb  7 10:53 /etc/pam.d/common-account.pam-config-backup-2
lrwxrwxrwx 1 root root  25 Apr 16 19:10 /etc/pam.d/common-auth -> /etc/pam.d/common-auth-pc
-rw-r--r-- 1 root root 571 Apr 16 17:05 /etc/pam.d/common-auth-pc
-rw-r--r-- 1 root root 462 Feb  7 10:53 /etc/pam.d/common-auth.pam-config-backup
-rw-r--r-- 1 root root 462 Feb  7 10:53 /etc/pam.d/common-auth.pam-config-backup-2
lrwxrwxrwx 1 root root  29 Apr 16 19:10 /etc/pam.d/common-password -> /etc/pam.d/common-password-pc
-rw-r--r-- 1 root root 480 Apr 16 17:05 /etc/pam.d/common-password-pc
-rw-r--r-- 1 root root 509 Feb  7 10:53 /etc/pam.d/common-password.pam-config-backup
-rw-r--r-- 1 root root 509 Feb  7 10:53 /etc/pam.d/common-password.pam-config-backup-2
lrwxrwxrwx 1 root root  17 Apr 16 18:20 /etc/pam.d/common-session -> common-session-pc
-rw-r--r-- 1 root root 635 Apr 16 17:05 /etc/pam.d/common-session-pc
-rw-r--r-- 1 root root 450 Feb  7 10:53 /etc/pam.d/common-session.pam-config-backup
-rw-r--r-- 1 root root 450 Feb  7 10:53 /etc/pam.d/common-session.pam-config-backup-2
R5:~ #
Und siehe da jetzt gehen USB- und DVD-Mount wieder als normaler User.
Außerdem funktioniert Apper jetzt auch.
 
H

Heart

Hacker
Was ist nun los!? Ich habe Dein Skript oben ausgeführt und nun geht gar nichts mehr.

Bei Eingabe von "su" kommt sofort "su: ungültiges Passwort", obwohl ich gar keins eingegeben habe. Ich kann hier auch keines mehr eingeben :???:

Gut dachte ich, starte ich erstmal neu. Aber jetzt bleib ich am KDM hängen und es kommt sofort die Meldung "Authentifizierung fehlgeschlagen".

Wechsel ich auf Konsole 1 (STRG+ALT+F1), dann hab ich wieder selbiges Problem. Ich geb meinen username ein und sofort kommt "login incorrect", selbiges wenn ich root als username eingebe.

:schockiert:

edit: Ich hatte aus welchen Gründen gar keine *-pc Dateien, deswegen liefen die Symlinks natürlich ins leere. Hab die *-2 backup Dateien noch zusätzlich kopiert und zu *-pc gemacht. Jetzt funktioniert der Start wieder!
 
H

Heart

Hacker
Das Problem, dass ich keinen USB-Stick mounten kann, verbleibt hier aber immer noch :???:
I moved the files away and symlinked them to the corresponding
*-pc files and systemd created a correct active login session (you can see this
with an entry in /run/user/<UID>).
Zum Vergrößern anklicken....
Hier verbleibt /run/user/* auch komplett leer.
 
OP
B

benso

Newbie
Heart schrieb:
@benso Bei common-session hast du den kompletten Pfad weg gelassen ;)
Zum Vergrößern anklicken....
Stimmt. Den Teil hatte ich erst manuell gemacht und dann in das Skript nachlässig reingefuscht. Man möge mir verzeihen. Hier jetzt das korrigierte Skript.
Code: 
#!/bin/bash
# tempory fix 
# Bug 813909 - Hotplugging USB thumb drives is not working after upgrade from openSUSE 12.1
#
mv 	/etc/pam.d/common-account 	/etc/pam.d/common-account.pam-config-backup-2
ln -s 	/etc/pam.d/common-account-pc 	/etc/pam.d/common-account
mv 	/etc/pam.d/common-auth	 	/etc/pam.d/common-auth.pam-config-backup-2
ln -s  /etc/pam.d/common-auth-pc 	/etc/pam.d/common-auth
mv	/etc/pam.d/common-password	/etc/pam.d/common-password.pam-config-backup-2
ln -s	/etc/pam.d/common-password-pc	/etc/pam.d/common-password
mv  	/etc/pam.d/common-session 	/etc/pam.d/common-session.pam-config-backup-2
ln -s 	/etc/pam.d/common-session-pc  	/etc/pam.d/common-session
edit: Ich hatte aus welchen Gründen gar keine *-pc Dateien, deswegen liefen die Symlinks natürlich ins leere. Hab die *-2 backup Dateien noch zusätzlich kopiert und zu *-pc gemacht. Jetzt funktioniert der Start wieder!
Zum Vergrößern anklicken....
Bevor ihr das Skript ausführt, müsst ihr erst mal überprüfen wie eure /etc/pam.d/common-* Dateien und Links aussehen und das Skript ggf. anpassen bzw. gar nicht ausführen.
Was ich auch vergessen habe zu erwähnen ist, dass man danach neu booten muss. Sonst ziehen die Änderungen nicht.
Ich glaube auch nicht, dass wir hiermit die Lösung aller Authorisierungsproblem gefunden haben. Dieser Bug hat nur bewirkt, dass Änderungen an der PAM-Konfiguration sich nicht ausgewirkt haben.
 
OP
B

benso

Newbie
Hier verbleibt /run/user/* auch komplett leer.
Zum Vergrößern anklicken....

ich habe noch ein kaputtes System. Da sieh das so aus:

Code: 
test2@localhost:~> ll /run/user
insgesamt 0
test2@localhost:~>

und jetzt so

Code: 
ruedi@R5:/etc/pam.d> ll /run/user/1000/
insgesamt 0
drwx------ 2 ruedi users  60 17. Apr 19:11 dconf
dr-x------ 2 ruedi users   0 17. Apr 19:11 gvfs
drwx------ 2 ruedi users 100 17. Apr 19:11 pulse
lrwxrwxrwx 1 root  root   17 17. Apr 19:11 X11-display -> /tmp/.X11-unix/X0
ruedi@R5:/etc/pam.d>
 
H

Heart

Hacker
Hier verbleibt trotz Änderungen an den common-* Dateien /run/user/ leer :/
Code: 
$ ll /run/user/
insgesamt 0
 
H

Heart

Hacker
Ok, Problem ist hier wohl endlich auch gelöst.

Durch die Rücksicherung meiner common* Dateien hatte ich scheinbar die 12.1 common* Dateien zurück gesichert (anders kann ich mir das Fehlen folgendes Eintrages nicht erklären), hier hat der wichtige Zeile
Code: 
session optional        pam_systemd.so
in der common-session-pc gefehlt.
Mehr dazu auch im ergänzten Bugreport-Eintrag auf https://bugzilla.novell.com/show_bug.cgi?id=813909

Nun hab ich auf meine UID in /run/user/* und USB-Stick, DSLR Kamera, ... kann ich endlich wieder einbinden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben