Привилегии администратора

[artem.sorokin]

Здравствуйте!
Застала врасплох следующая ситуация.
На компьютере установлена Ubuntu 20.04, создано много пользователей и несколько администраторов.
Когда пользователь пытается выполнить некоторые действия (например, установить новое приложение через магазин приложений), система запрашивает пароль администратора, но почему-то только впервые созданного. В появляющемся окне невозможно выбрать другого администратора из числа имеющихся в системе. Собственно вопрос - как выбрать (или включить возможность выбора) определенного администратора?

[Domitory]

В появляющемся окне невозможно выбрать другого администратора из числа имеющихся в системе

Ели ввести пароль другого администратора то не принимает его? Так ? Принимает только пароль самого первого пользователя который был задан при установки определен как админ?


В консоле можно запускать программы от имени другого пользователя

Код: [Выделить]

$sudo -u имя_пользователя команда


А вот как в GUI это делать чтото даже и не задумывался об этом

[Dzhoser]

В GUI в ярлыке дописывалось

gksu <имя пользователя> команда запуска

[ALiEN]

gksu

нет gksu.

Код: [Выделить]

pkexec

[Dzhoser]

К сожалению да в версии 18.04 выпелили. Тогда через policy kit?

[Butjapka]

К сожалению да в версии 18.04 выпелили. Тогда через policy kit?

для 18.04 есть пакет, но в более поздних вроде как не работает

[F12]

... в более поздних вроде как не работает

- в Ubuntu MATE 20.04 и пакет на месте, и работает вроде нормально

[artem.sorokin]

Прописать что-то я ярлыке - это не решение моей проблемы.
У меня сценарий работы таков:
Сидит пользователь, работает. Совершает какую-то операцию и видит окно для подтверждения операции администратором. Зовет одного из администраторов к компьютеру. В случае с Windows, любой из администраторов вводит свои учетные данные и разрешает действие. Здесь же, видимо, нет никакой возможность выбрать администратора, а существует возможность лишь ввести пароль от конкретной учетной записи. Или все-таки можно это сделать каким-либо образом? Пока вопрос решили, создав "общую" учетную запись администратора именно для подтверждения операций. Но это костыль какой-то, а не нормальное решение проблемы...

[Dzhoser]

Совершает какую-то операцию

Подробнее раскажите об операции ибо далее программа(операция) будет запущена от имени другого пользователя и соответственно после разбора полетов по шапке получит администратор. Если пользователь с этим работает почему ему нужно это запрещать?

Собственно вопрос - как выбрать (или включить возможность выбора) определенного администратора?

В терминале

su имя администратора программа

программа будет запущена от имени нужного пользователя.

[c47]

Лучше организуйте домен, добавьте группу пользователей с правами sudo, и пропишите эту группу в /etc/sudoers, тогда при запуске программы если ей требуются права рута она будет запускаться и запрашивать пароль юзера, её запустившего.

[Morisson]

Здесь же, видимо, нет никакой возможность выбрать администратора, а существует возможность лишь ввести пароль от конкретной учетной записи.

Вам уже выше написали. Теперь вместо gksudo pkexec, т.к. gksudo небезопасен.
используйте pkexec и все. Только там есть нюансы с агрументами, но это ерунда.

[Peter_I]

Ещё возможно запустить программу, как графическую, так и консольную, от имени другого пользователя или от другой группы,
через установку capabilities. Я недавно спрашивал, и мне достаточно подробно объяснили, как это делаеся и как выглядит
команда. Для этого случая надо установить CAP_SETUID или CAP_SETGID или обе. Но это должен сделать root.
С такими правами программа сама сможет установить себе любой uid или gid, во всяком случае, другого пользователя.

[Dzhoser]

Для этого случая надо установить CAP_SETUID или CAP_SETGID или обе. Но это должен сделать root.

А как это делается?

[Peter_I]

Dzhoser, командой setcap, man setcap, man capabilities. Если надо назначить несколько capabilities,
они перечисляются через запятую, в любом случае список должен заканчиваться на +=eip, вроде бы на это.
Смысл этих букв тоже из "man capabilities", а в программе надо вызвать, например, setuid().