vinzv
freedom and linux stuff

Schlagwort: Freie Software (Seite 1 von 3)

openSUSE mit sudo – aber komfortabel!

Wer das Handling von Tätigkeiten mit Administratorenrechten („Root“) wie ich aus der Debian-Welt gewohnt ist, wird mit openSUSE zu Anfang so seine Schwierigkeiten haben. Mit zwei Benutzern geht es noch, da man ja das selbe Passwort sowohl für den User als auch für Root einstellen kann. Aber spätestens bei mehr Nutzerkonten ist damit schon Schluss, außer man gibt das Root-Passwort an alle weiter. Beide Lösungen sind sicher irgendwie praktikabel, aber schön ist das alles nicht. Vor allem weil ja eigentlich sudo installiert wäre – aber nur so halbgar genutzt wird.

Also habe ich mal bei meiner aktuellen openSUSE Tumbleweed daran gemacht, dem System ein vernünftiges sudo-Konzept beizubringen und dieses dann auch für YaST anzuwenden. Das war etwas fieselig herauszufinden, hat am Ende aber gut funktioniert.

Los geht’s!

visudo

Standardmäßig fragt sudo nach dem Root-Passwort. Das ist ziemlich unsinnig, also ändern wir es!

  1. Im ersten Teil arbeiten wir noch als normaler Benutzer. Die Zeilenangaben können abweichen, je nach Alter der Datei/Systemversion und vorherigen Änderungen daran.

    sudo visudo
  2. Die Parameter in Zeile 43 beginnend mit env_keep = „LANG… ergänzt du am Ende innerhalb der Anführungszeichen mit:

    DISPLAY XAUTHORITY
  3. Die Zeilen 68 und 69 kommentierst du komplett aus, damit nicht mehr das Passwort des „Zielusers“ abgefragt wird:

    #Defaults       targetpw
    #ALL    ALL = (ALL) ALL
  4. Zusätzlich kommentierst du Zeile 81 ein, löschst also das Kommentarzeichen # weg:

    %wheel ALL=(ALL) ALL
  5. Speichern, schließen und dann deine(n) Benutzer entweder über YaST oder direkt im Terminal der Gruppe „wheel“ hinzufügen:

    gpasswd -a <dein-username> wheel

    Durch Aus- und wieder Einloggen wird die Änderung dann auch übernommen und sudo möchte ab sofort im Terminal immer dein Benutzerpasswort haben.

YaST

Für die grafische Version von YaST wird PolicyKit zur Authentifizierung genutzt, hier ist noch etwas mehr Arbeit nötig. Ab hier arbeitest du als root, wechsle also mit su – den Account.

  1. Erstelle eine PolicyKit Action für YaST

    vim /usr/share/polkit-1/actions/org.opensuse.pkexec.yast2.policy
  2. Folgenden XML-Block fügst du in die Datei ein. Achte dabei bitte auf Zeilenumbrüche beim Kopieren/Einfügen.

    <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE policyconfig PUBLIC "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN" "http://www.freedesktop.org/software/polkit/policyconfig-1.dtd">
    <policyconfig>
    
      <action id="org.opensuse.pkexec.yast2">
        <message>Authentication is required to run YaST2</message>
        <icon_name>yast2</icon_name>
        <defaults>
          <allow_any>auth_self</allow_any>
          <allow_inactive>auth_self</allow_inactive>
          <allow_active>auth_self</allow_active>
        </defaults>
        <annotate key="org.freedesktop.policykit.exec.path">/usr/sbin/yast2</annotate>
        <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
      </action>
    
    </policyconfig>

    Speichern, schließen – der Erfolg lässt sich als regulärer Benutzer mit pkexec /usr/sbin/yast2 überprüfen.

  3. Die vorgegebene Rechte-Konfiguration sicherst du und ersetzt sie durch die System-Konfiguration. Unsere Datei wird bei einem Upgrade übrigens nicht überschrieben.

    mv /etc/polkit-default-privs.local /etc/polkit-default-privs.local.bkup
    cp /etc/polkit-default-privs.standard /etc/polkit-default-privs.local

    Die nötige Anpassung ist überall auth_admin durch auth_self zu ersetzen. Du kannst das auch von Hand machen, mit sed geht das aber bequemer und schneller:

    sed -i 's/auth_admin/auth_self/g' /etc/polkit-default-privs.local
  4. Damit die Authentifizierung über PolicyKit auch funktioniert, erstellst du ein kurzes Shellscript das künftig als Umweg aus dem Menü aufgerufen wird:

    vim /usr/local/sbin/yast2_polkit
  5. Das Script sieht wie folgt aus, einfach in die Datei yast2_polkit einfügen:

    #!/bin/bash
    
    if [ $(which pkexec) ]; then
            pkexec --disable-internal-agent "/usr/sbin/yast2" "$@"
    else
            /usr/sbin/yast2 "$@"
    fi
  6. Speichern und schließen. Abschließend machst du das Script noch ausführbar:

    chmod +x /usr/local/sbin/yast2_polkit
  7. Als letztes erstellst du eine .desktop Datei. Damit erscheint der modifizierte YaST-Starter direkt im Hauptmenü und das systemweit für alle Benutzer. Beispielsweise wird er bei Xfce unter „Einstellungen“ gelistet. Andere Desktops habe ich nicht getestet, gehe aber davon aus dass der Starter an einer sinnvollen Stelle landet da er ja nur eine angepasste Kopie des Originals ist.
    Natürlich könntest du auch die originale Datei für YaST (YaST.desktop) bearbeiten aber die wird bei einem Upgrade überschrieben. Und eine Kopie in /usr/local/share/applications ignorieren sowohl das Anwendungs- als auch das Whiskermenü.
    Also:

    vim /usr/share/applications/YaST2.desktop
  8. Einfügen und speichern:

    [Desktop Entry]
    X-SuSE-translate=true
    Type=Application
    Categories=Settings;System;X-SuSE-Core-System;X-SuSE-ControlCenter-System;X-GNOME-SystemSettings;
    Name=YaST2
    Icon=yast
    GenericName=Administrator Settings
    Exec=/usr/local/sbin/yast2_polkit
    Encoding=UTF-8
    Comment=Manage system-wide settings
    Comment[DE]=Systemweite administrative Einstellungen
    NoDisplay=false

Das ist alles. Damit ist ein Login als Root nicht mehr nötig bzw. kann bequem über sudo su – mit deinem Benutzerpasswort erfolgen. Ob das Konzept von openSUSE jetzt schlechter oder besser ist, mag ich nicht entscheiden. Das ist Geschmackssache, denke ich.
Was mir auf jeden Fall gut gefallen hat, ist die klare Einhaltung von Standards. Das macht die Suche nach Lösungen deutlich leichter und schneller. Ich konnte dank guter Dokumentation und hilfreichen Forenbeiträgen alles innerhalb von rund einer Stunde fertigstellen – und das große Kenntnisse von PolicyKit!

Aus Stretch wird Buster: Mit Testing auf dem Weg zu XFCE 4.14

Nachdem Debian Stretch vorletztes Wochende zu Stable wurde, ist es für mich Zeit weiter zu ziehen. Fix die sources.list angepasst (zusätzliche sources.list.d/* nicht vergessen zu prüfen!) und los geht’s:

sudo sed -i 's/stretch/buster/g' /etc/apt/sources.list

Mit „Buster“ steht natürlich der neue Testing-Zweig schon fest und bringt bereits einen ganzen Schwung an Aktualisierungen mit. Insgesamt 227 zu aktualisierende Pakete sind eine Menge, womit ich gar nicht gerechnet hatte. Aber das ist auch das erste Mal, dass ich ohne Neuinstallation einen Versionssprung bei Debian mitmache.

Für u.a. folgende Pakete mit XFCE-Bezug gab es Aktualisierungen, grün markierte enthalten neue Features. Die übrigen erhielten nur Fehlerbehebungen oder marginale Änderungen.

Paket

greybird-gtk-theme
lightdm
light-locker
ristretto
tumbler
xfce4-notifyd
xfce4-pulseaudio-plugin
xfce4-terminal
xfdesktop4

Buster

3.22.2
1.18.3-3
1.7.0-4
0.8.2
0.1.32
0.3.6
0.2.5
0.8.4
4.12.3-4

Stretch

3.22.0
1.18.3-1
1.7.0-3
0.8.1
0.1.31-2+b3
0.3.4
0.2.4
0.8.3
4.12.3-3

Upstream

3.22.4
1.22.0
1.7.0
0.8.2
0.1.92
0.3.6
0.2.5
0.8.5
4.13.1


Hier noch die interessanten Änderungen im Detail:

  • greybird-gtk-theme erhält grundlegende Unterstützung für dunkle Themes, wie man sie von anderen Themes oder Gnome kennt.
  • Ristretto erkennt Dateien nicht mehr anhand ihrer Dateiendung sondern nutzt jetzt Mimetypes. Anhand dieser Typen werden Dateien ab sofort auch sortiert. Zusätzlich erhält es ein Funktion für horizontales/vertikales spiegeln.
  • Bei xfce4-pulseaudio-plugin lassen sich Benachrichtigungen jetzt in den Einstellungen abschalten und werden ab sofort nicht mehr beim Start automatisch angezeigt.
  • Der Dropdown-Modus des XFCE Terminals erhält eine weitere Einstellungsmöglichkeit: man kann jetzt Rahmen um das Dropdown-Fenster (de)aktivieren.
  • In xfdesktop4 wurde eine Regression behoben, welche das Selektieren von Ordnern in der Wallpaperauswahl verhinderte.

(Bild: Pixar Wiki)

Mein XFCE Desktop im Juni 2017

Es wird Zeit, mal wieder meinen Desktop zu zeigen und wie ich ihn für mich angepasst habe. Sean hat das hier mit Xubuntu gemacht, ich übernehme die übersichtliche Struktur gerne.
Das Gerät ist ein ThinkPad x220 mit i5-2520M und 16GB RAM, einer 120GB Samsung 840 SSD, „gemoddetem“ BIOS und 9-Zellen/73,3Wh Nachbauakku.

Konfiguration

  • Desktop
    • Distribution: Debian Testing (Stretch)
    • Desktopumgebung: Xfce
    • Window Manager: Xfwm4
  • Themes
    • GTK: Arc-Grey-Darker (GitHub)
    • Window Manager: Arc-Grey-Darker (GitHub)
    • Icons: Arc Limon (GitHub)
    • Cursors: Adwaita
    • Firefox: Arc-Darker (GitHub)
  • Schriften
    • Standard: Lato Regular 10
    • Window Manager: Lato Bold 10
    • Monospace: Monospace Regular 10
  • Wallpaper: Incense Stick in balinese rainforest (CC0, Artem Beliaikin)
  • Panel Plugins
    • Whisker-Menü (Homepage)
    • Benachrichtigungsfläche
    • Energieverwaltung
    • PulseAudio Plugin
    • Orage-Uhr
  • Programme im Tray
    • Audacious
    • Gajim
    • Liferea
    • Nextcloud Client (HowTo)
    • Redshift
    • Thunderbird (plus Firetray)

 

Tipps & Tricks

  • Symbol des Whisker-Menü auf debian-emblem-white setzen (siehe Screenshot)
  • Desktopsymbole deaktivieren
  • Panel: Alpha auf 85% setzen
  • Fensterknöpfe: Knopfbeschriftungen anzeigen deaktivieren, Griff anzeigen deaktivieren, Flache Knöpfe aktivieren (siehe Screenshot)
  • Super Key auf das Whiskermenu legen (ksuperkey installieren)
  • In der Fensterverwaltung unter „Anordnung der Knöpfe“ alle außer Schließen entfernen.

 

Mehr Screenshots

App.net stirbt: hier ist deine Alternative!

Auch wenn es schon eine Weile ruhig war um App.net, das werbefreie und innovative Social Network, hat es sich doch länger gehalten als ich dachte. Jetzt kommt aber – was vermutlich kaum jemanden überrascht – das engültige Ende.
Ich finde das schade! Auch wenn ich es nicht (mehr) genutzt habe, ist es nie gut wenn Alternativen wegbrechen. Glücklicherweise gibt es mit GNU Social einen Microblogging-Dienst der seit vielen Jahren besteht und aktiv entwickelt sowie gepflegt wird.

Was ist GNU Social?

eine Freie Software für soziale Kommunikation, die den OStatus-Standard zur Kommunikation zwischen Mikroblogging-Diensten implementiert.

Das Projekt ging 2010 als Ableger aus dem Projekt GNU FM hervor. 2013 wurde StatusNet Teil von GNU Social, nachdem sich beide Projekte bereits eine Weile eine gemeinsame Codebasis geteilt hatten. Auch das Projekt Free Social ging zu diesem Zeitpunkt in GNU Social auf. Der Ansatz der Software ist dezentral und aufgrund der freien Lizenz können Unternehmen und Privatpersonen ihre eigenen Server installieren und diese mit dem weltweiten Netzwerk verbinden oder auch lokal betreiben. – Wikipedia

Wer sich noch „identi.ca“ erinnert, kennt StatusNet. Das war die Software dahinter, bereits ab 2008 lief der Dienst.
Zur Erklärung einiger Begriffe lohnt sich ein Blick in das Glossar im Wiki.

Was macht GNU Social besonders?

Warum solltest du es nutzen?

GNU Social stellt den Nutzer und seine Wünsche in den Mittelpunkt.
Finanzielle Interessen gibt es nicht, da alle Entwickler und Admins freiwillig arbeiten. Die Kosten für gnusocial.de beispielsweise trage ich – bis auf ein paar Spenden – seit Jahren komplett selbst. Dank der dezentralen Struktur sind diese Kosten sehr überschaubar. Sollte ich also als Sponsor ausfallen, übernimmt halt jemand anderes die 20€ pro Monat. Solche Fälle gab es schon und sie wurden exakt so geregelt.

Wer kein Geld verdienen muss/will hat auch kein Interesse an den Nutzerdaten. Auf gnusocial.de werden u.a. kein IPs gespeichert. Der Dienst kann komplett anonym genutzt werden. Und falls du mir nicht vertraust: ich oder auch andere Admins helfen gerne dabei einen eigenen Server aufzusetzen, den du dann selbst verwaltest. Du bist dann Teil des Netzwerks.

Wünsche und Ideen der Nutzer fließen in die Arbeit mit ein. Niemand wollte z.B. die algorithmisch sortierte Timeline bei Twitter. Sie kam trotzdem. Bei GNU Social würde es so etwas nicht geben. Die Entwickler sind direkt erreichbar, du kannst Wünsche ganz einfach äußern. Dies gilt auch für die Entwickler der Apps oder die Admins. Und falls du programmieren kannst: mach eine Änderung, reiche sie ein und schon hast du deine Wunschfunktion mit implementiert!

In diesem Sinne: Let’s get social!

Ein Jobangebot für Linux-Enthusiasten

Da es für meine geneigte Leserschaft (auch die in den Planeten von OSBN und Debianforum.de) vielleicht interessant ist oder jemand jemanden kennt: Mein Arbeitgeber sucht derzeit Mitarbeiter für Kundenbetreuung, Support & Service im Bereich Linux.

Zur Verstärkung unseres Teams in Königsbrunn suchen wir Sie.

Wir freuen uns auf Sie als:

Mitarbeiter (m|w) Kundenbetreuung, Support & Service

Ihre Aufgaben in unserem Haus umfassen:

  • Durchführen von Hardwaretestes
  • Technische Beratung und Unterstützung von Kaufinteressenten telefonisch als auch in schriftlicher Form, vorwiegend per E-Mail
  • Technische Hilfestellung bei Fragen zu Betriebssystemen der Linuxfamilie, insbesondere Ubuntu
  • Prüfung von Kundengeräte auf Hard- oder Softwarefehler sowie deren Beseitigung

Mehr Infos gibt es im Firmenblog. Für Rückfragen stehe ich natürlich auch gerne zur Verfügung.

ältestenBeiträge

Copyright © 2017 vinzv

Theme von Anders Norén↑ ↑