我的系统(Ubuntu 14.04)上的一个用户有一个加密的主目录...在我注销加密用户并登录另一个未加密用户后,我收到一系列窗口,要求我进行身份验证。在创建加密用户之前,我没有看到它们,当我输入密码时,它一直要求我输入密码或大约 10 次以上,直到它最终停止....
如果我单击“取消”按钮,我会看到以下错误消息:
我该怎么做才能停止登录时的身份验证要求?
答案1
我非常怀疑加密的主目录是罪魁祸首,因为每当我切换 TTY 或 VT 时,这些小小的密码框都会出现在我的主目录上,而我的主目录没有任何加密。如果我取消它们,实际上什么也不会发生,只是 indicator-sensors 包变成了一个过时的应用程序,其中包含我取消弹出窗口之前的传感器读数。
您的系统上是否安装了该软件包?您可以在终端窗口中indicator-sensors输入以下内容来验证是否安装了该软件包。dpkg -s indicator-sensors
解决此问题的一个可能方法是将用户添加到具有读取电源状态权限的组。 - 我还没有弄清楚这是哪个组,以及是否可取。
编辑:
我已经将问题追溯到软件包udisks2。快速搜索后我发现本论坛。我不建议在自己的机器上玩这个家伙/女孩的把戏。一定有更干净的方法。
编辑2:
我发现这个 Debian 错误报告,但这是关于“最新”(2015 年 1 月 22 日,星期四)不稳定版本。这篇 ArchWiki 文章可能会修复,但 polkit 不是 *buntu 系统的标准配置。*Buntu 系统确实有policykit-1,所以它可能进行一些调整。
我还发现这个 Debian 论坛主题,似乎是在谈论同一个问题。
编辑3:
polkit以下是名为“存储”的组的示例。但是,这是针对 VoidLinux 的。*Buntu 确实有 /etc/polkit-1/,但它不包含 rules.d 目录。
所有迹象都表明将用户添加到正确的组中。在 Arch 系统上,此组名为“storage”,但 *buntu 没有此组(在我的系统上)。您可以通过cut -d: -f1 /etc/group | grep storage在终端窗口中输入来检查是否有此组。我确实找到了一个名为“disk”的组,但是我建议你不要把自己加到那个http://askubuntu.com/posts/678230 组。
磁盘设备节点是磁盘可访问的组,因此需要访问它们的程序会将其组 ID 设置为磁盘。该组对所有原始磁盘设备(/dev/hd* 和 /dev/sd*)具有写访问权限,因此将用户分配到磁盘组既危险又存在安全风险。
编辑4:
经过一番折腾,我想我找到了解决方案。您确实需要创建一个具有挂载和读取磁盘权限的新组。操作如下:
cd /usr/share/polkit-1/actions/ #this is where your policies are stored
ls -la | grep org.freedesktop #find the correct policy. Should be udisks2.policy
<your-text-editor-here> <policy-file>
现在您可以相应地编辑策略文件。由于我没有遇到完全相同的问题,因此我无法发布我的修复程序。但这是我在应用修复程序时发现的:
<action id="org.freedesktop.udisks2.ata-check-power">
<description>Check power state</description>
<message>Authentication is required to check the power state</message>
<defaults>
<allow_any>auth_admin</allow_any>
<allow_inactive>auth_admin</allow_inactive>
<allow_active>yes</allow_active>
</defaults>
</action>
根据您的问题描述,我建议摆弄此部分直到弹出窗口停止出现。
答案2
今天(2015 年 9 月 28 日)更新后遇到了同样的问题。我太懒了,没法解决这个问题,我只是禁用了硬件传感器指示器中的 udisks2 插件。它似乎是烦人的授权请求的根源。
干杯,Stwur