diskdrake есть в образе и полезен (он умеет сам прописывать разделы в fstab) Но при запуске он просит пароль рута, а рут отключен по-умолчанию. Нужно чтоб просил судо, как для userdrake сделано
Diskdrake в образе XFCE быть не должно. Откуда он там? Рут в 2021.1 по умолчанию разве отключен?! Может, имеется в виду наличие возможности поставить систему с отключенным рутом? Все драки из пакета drakxtools авторизуются через consolekit, запрашивая пароль root, их никто не переделывал, но в XFCE нет drakxtools, вчера перерапредели файлы по пакетам так, чтобы запускаемые пользователем драки были в пакете drakxtools, чтобы userdrake не тянул сами драки . В образе есть gnome-disk-utility (GNOME Disks), которая умеет приписывать в fstab.
(In reply to Mikhail Novosyolov from comment #1) > Все драки из пакета drakxtools авторизуются через consolekit, запрашивая > пароль root, их никто не переделывал Все это сделано уже для никеля, можно бэкпортировать.
(In reply to Vladimir Potapov from comment #2) > (In reply to Mikhail Novosyolov from comment #1) > > Все драки из пакета drakxtools авторизуются через consolekit, запрашивая > > пароль root, их никто не переделывал > Все это сделано уже для никеля, можно бэкпортировать. В Никеле оставлено через consolekit. Через polkit удобнее в целом. Какова в целом концепция? Если менять на запрос пароля пользователя из группы wheel, то зачем, чтобы что?
(In reply to Mikhail Novosyolov from comment #3) > Какова в > целом концепция? Если менять на запрос пароля пользователя из группы wheel, > то зачем, чтобы что? Не очень понятен вопрос. Обычная концепция wheel-sudo с повышением привилегий для пользователей-админов через запрос пароля. Даже во встроенном менеджере пользователей плазмы можно создавать пользователей обычных и пользователей админов с доступом к судо, это уже стандарт де-факто.
(In reply to Vladimir Potapov from comment #4) > (In reply to Mikhail Novosyolov from comment #3) > > Какова в > > целом концепция? Если менять на запрос пароля пользователя из группы wheel, > > то зачем, чтобы что? > Не очень понятен вопрос. Обычная концепция wheel-sudo с повышением > привилегий для пользователей-админов через запрос пароля. > Даже во встроенном менеджере пользователей плазмы можно создавать > пользователей обычных и пользователей админов с доступом к судо, это уже > стандарт де-факто. В Никеле используется pam_wheel, то есть единственная крутилка, включающая или отключающая доступ - это наличие пользователя в группе wheel. Это очень топорный и не гибкий механизм. Через политики polkit можно сделать гораздо гибче, например, пользователям из группы disk_subsystem_admins доступ к diskdrake, а из группы accounting_admins - у userdrake. Через libnss-role можно замапить доменную группу в локальную. Можно так выдавать младшим системным администраторам лишь определенные полномочия, а не полный root или его аналог (присутствие в группе wheel является аналогом полного root, только вид с другой стороны). Политики polkit распространяются файлами и не требуют правки существующих конфигов, что упрощает централизированное развертывание конфигов. То есть я не вижу смысла менять один топорный механизм на другой, только время тратить и ловить неожиданные баги.
(In reply to Mikhail Novosyolov from comment #5) > То есть я не вижу смысла менять один топорный механизм на другой, только > время тратить и ловить неожиданные баги. Я не очень понимаю, что ты предлагаешь-то? Вот у нас _локальный_ менеджер пользователей, он умеет только пользователь или админ. У админа предполагается полный доступ к утилитам, у пользователя - нет. Как сделать этот локальный механизм совместимым с сетевыми политиками?
(In reply to Vladimir Potapov from comment #6) > (In reply to Mikhail Novosyolov from comment #5) > > > То есть я не вижу смысла менять один топорный механизм на другой, только > > время тратить и ловить неожиданные баги. > Я не очень понимаю, что ты предлагаешь-то? Предлагаю не изменять и не включать drakxtools в дистрибутивы и пока не париться, а этот баг закрыть как RESOLVED WON'T FIX. То, что включено - userdrake, в будущем утилита настройки nvidia, наша новая утилита rosa-user-quote (она в образе XFCE, но ее прям тщательно не тестировали, кстати) и пр. - использует polkit. > Вот у нас _локальный_ менеджер > пользователей, он умеет только пользователь или админ. У админа > предполагается полный доступ к утилитам, у пользователя - нет. > Как сделать этот локальный механизм совместимым с сетевыми политиками? Не очень понял вопрос. Механизмы типа consolekit, polkit нужны для того, чтобы разрешить или запретить кому-то запускать конкретную программу с иными привелегиями, в данном случае от root. > У админа предполагается полный доступ к утилитам У админа из группы wheel - да. Но мы должны по-максимому поддерживать создание админом с неполными полномочиями, ну, например, чтобы младший сисадмин-новичок на предприятии не мог управлять доверенными ключами в IMA (http://wiki.rosalab.ru/ru/index.php/IMA), а userdrake запускать мог. Для этого ему нужно не давать root и не включать его в группу wheel, а выдать права на запуск конкретных приложений. > Как сделать этот локальный механизм совместимым с сетевыми политиками? Сетевой механизм делает локально файл с политикой polkit или правит конфиги PAM.
(In reply to Mikhail Novosyolov from comment #7) > То, что включено - > userdrake, в будущем утилита настройки nvidia, наша новая утилита > rosa-user-quote (она в образе XFCE, но ее прям тщательно не тестировали, > кстати) и пр. - использует polkit. Сильно сложно добавить к этому списку diskdrake? Он реально удобен и часто используется до сих пор.
(In reply to Vladimir Potapov from comment #8) > (In reply to Mikhail Novosyolov from comment #7) > > То, что включено - > > userdrake, в будущем утилита настройки nvidia, наша новая утилита > > rosa-user-quote (она в образе XFCE, но ее прям тщательно не тестировали, > > кстати) и пр. - использует polkit. > Сильно сложно добавить к этому списку diskdrake? Он реально удобен и часто > используется до сих пор. В теории его можно из drakxtools вынести в отдельный пакет и переделать механизм запуска. А зачем его использовать? gnome-disk-utility же умеет писать в fstab. Я diskdrake никогда не использовал, поэтому не знаю. Когда-то добавлял в драки поддержку f2fs, только создания, поддержку изменения размера раздела не делал: https://abf.io/soft/drakxtools/commit/c9c4e962a95e17ccb2f0f4dab8d3b36c9bf85a6e Поддерживать велосипед сомнительно, gparted делает это лучше нас.
(In reply to Mikhail Novosyolov from comment #9) > Поддерживать велосипед сомнительно, gparted делает это лучше нас. Раньше в любой DE Росы у тебя был выбор - пользоваться едиными утилитами или DE-специфичными. Это было удобно и оправданно, "связывало" разные образы не только единым дизайном, но и основными утилитами, можно было не лезть в дистроспецифичное вообще. У меня на разных машинах стояли разные DE в зависимости от задач и мощности железа, при этом использовался единый пользовательский опыт. Если на такое замахиваться, то логично было бы выдрать из магеи-ом последние версии драков на GTK3 и сделать их под полкитом.
(In reply to Vladimir Potapov from comment #10) > (In reply to Mikhail Novosyolov from comment #9) > > Поддерживать велосипед сомнительно, gparted делает это лучше нас. > Раньше в любой DE Росы у тебя был выбор - пользоваться едиными утилитами или > DE-специфичными. Это было удобно и оправданно, "связывало" разные образы не > только единым дизайном, но и основными утилитами, можно было не лезть в > дистроспецифичное вообще. > У меня на разных машинах стояли разные DE в зависимости от задач и мощности > железа, при этом использовался единый пользовательский опыт. gparted, userdrake, gnome-disk-utility не привязаны ни к одному DE. Я бы в KDE из коробки поставлял gparted, а не глючный KDE Partition manager. Как и настройщик принтеров, что в соседнем баге обсуждали. > Если на такое замахиваться, то логично было бы выдрать из магеи-ом последние > версии драков на GTK3 и сделать их под полкитом. Но зачем? Какие задачи эти глючные драки должны решить?
(In reply to Mikhail Novosyolov from comment #11) > gparted, userdrake, gnome-disk-utility не привязаны ни к одному DE. Я бы в > KDE из коробки поставлял gparted, а не глючный KDE Partition manager. Как и > настройщик принтеров, что в соседнем баге обсуждали. Там gparted и был в KDE-образе очень долго. Но вышло две подряд его глючные версии и заменили. > Но зачем? Какие задачи эти глючные драки должны решить? Насчет глючности - очень спорно, на моей памяти с diskdrake помимо темы вообще никаких проблем никогда не было.
(In reply to Vladimir Potapov from comment #12) > (In reply to Mikhail Novosyolov from comment #11) > > gparted, userdrake, gnome-disk-utility не привязаны ни к одному DE. Я бы в > > KDE из коробки поставлял gparted, а не глючный KDE Partition manager. Как и > > настройщик принтеров, что в соседнем баге обсуждали. > Там gparted и был в KDE-образе очень долго. Но вышло две подряд его глючные > версии и заменили. Ну, не знаю, я им годами пользуюсь, все нормально, а вот KDE Partition Manager долгое время не видел диски virtio /dev/vd*, из-за чего был неюзабелен в виртуалках,а недавно его сильноп еределали, значит опять глюки появились, новые. > > > Но зачем? Какие задачи эти глючные драки должны решить? > Насчет глючности - очень спорно, на моей памяти с diskdrake помимо темы > вообще никаких проблем никогда не было. А как же необходимости перезагрузки в старом инсталляторе, когда не надо? Случайный выбор btrfs по умолчанию? А сложные сценарии, сложнее, чем ext4 сделать, кто-нибудь проверял? А как на счет LVM? У нас есть специалисты по LVM, способные протестировать самые разные сценарии с ним?
Created attachment 5504 [details] diskdrake 1 Запустил у себя diskdrake и сходу поймал баг :-) $ cat /etc/fstab UUID=7936-45C5 /boot/efi vfat umask=0077 0 1 UUID=745b0c43-6a82-4bce-9821-7f5dd88a9246 / btrfs defaults,subvol=@rosa201910,compress=zstd 0 1 UUID=745b0c43-6a82-4bce-9821-7f5dd88a9246 /mnt/dev btrfs nofail,subvol=@dev,compress=zstd UUID=745b0c43-6a82-4bce-9821-7f5dd88a9246 /home/user/.thunderbird btrfs nofail,defaults,subvol=@home_thunderbird,compress=zstd UUID="96338430-4758-40cf-861c-4c08bc28ccb5" /var/lib/machines btrfs nofail,subvol=@containers,compress=zstd UUID="96338430-4758-40cf-861c-4c08bc28ccb5" /var/lib/libvirt/images btrfs nofail,subvol=@libvirt-images,nodatacow UUID="96338430-4758-40cf-861c-4c08bc28ccb5" /mnt/disk/files btrfs nofail,compress=zstd,subvol=@files UUID="96338430-4758-40cf-861c-4c08bc28ccb5" /mnt/disk/Linux-Dumalogiya btrfs nofail,compress=zstd,subvol=@linux-dumalogiya 192.168.1.248:/mnt/disk1/data /mnt/data nfs defaults,_netdev,x-systemd.mount-timeout=5s,x-systemd.automount UUID=745b0c43-6a82-4bce-9821-7f5dd88a9246 /home/user/.PlayOnLinux btrfs nofail,defaults,subvol=@home_playonlinux,compress=zstd См. скриншот. Он вместо каждого подтома btrfs предлагает править опции монтирования раздела целиком, не знаю, что он вообще править собрался. Показывает, что включена опция relatime, хотя в /etc/fstab она не прописана, а вот фактически используется, в /proc/mounts есть. С этой опцией примонтирован не раздел целиком, а подтома на нем.
Created attachment 5505 [details] gnome-disks 1 Запустил программу "Диски" (gnome-disk-utility). Она тоже не увидела подтома btrfs на этом разделе, но и не предложила "поправить" запись в /etc/fstab.
(In reply to Mikhail Novosyolov from comment #11) > Я бы в > KDE из коробки поставлял gparted, а не глючный KDE Partition manager. В образах kde5 по умолчанию gparted с самого начала сборки образов 2019.1.
в образе 41102 ошибка присутствует.
(In reply to Vladimir Potapov from comment #17) > в образе 41102 ошибка присутствует. Ты про diskdrake? Только что исправил и отправил собираться в testing.
Created attachment 5534 [details] Меню (In reply to VictorR2007 from comment #18) > Ты про diskdrake? > Только что исправил и отправил собираться в testing. Ещё забыл написать, что добавил diskdrake в меню.