Запуск привилегированных приложений с pkexec (PolicyKit)

Rousk · #21

Chocobo писал(а): ↑
01 апр 2020, 21:50
Ну и в прочем зря паника, запатчили CVE в 1.8.21
глянь чейнджлог
http://changelogs.ubuntu.com/changelogs ... /changelog

Chocobo ты меня наверное не понял, я об общей картине в целом , начал с этого вкратце (то дырявое уберем а это дырявое оставим)

#22

Rousk писал(а): ↑
01 апр 2020, 13:29
То что gksu полностью выпилили а sudo оставили дырявый CVE-2019-18634 в mint это очень разумно.

Я именно к тому, что сама CVE-2019-18634 в sudo устранена в минтах и убунте с версий 1.8.21p2-3ubuntu1.2 от Fri, 31 Jan 2020 12:18:41

Rousk · #23

Продолжение следует.
По невнимательности не обратил внимание
на комментарий от "Chocobo"
а именно на ссылку https://askubuntu.com/a/162557
На странице объясняется реализация запуска программ
через pkexec в замен gksu
Повторив все что указанно на странице https://askubuntu.com/a/162557
немного подкорректировав на русский и указав иконку файлового менеджера
В итоге все заработало.
Благодарю всех кто участвовал в теме.
"Chocobo" персонально спасибо.

Приведу пример более понятный для русскоязычных.
Для запуска файлового менеджера PCManFM от root
Для (Окружение рабочего стола LXDE)

Надо создать пустой текстовый документ
с именем org.lxde.pkexec.pcmanfm.policy

в этот документ вставьте следующее :

Код: Выделить всё

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>
  <action id="org.lxde.pkexec.pcmanfm">
    <message>Требуется аутентификация для запуска файлового менеджера PCManFM</message>
    <message xml:lang="tr">Аутентификация необходима для запуска PCManFM File Manager от имени пользователя root</message>
    <icon_name>system-file-manager</icon_name>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin</allow_active>
    </defaults>
    <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/pcmanfm</annotate>
    <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
  </action>
</policyconfig>

сохраните его и закройте.

Введите команду ниже в терминал.
sudo pcmanfm /usr/share/polkit-1/actions

Переместите созданный файл в каталог открытых действий и закройте окна.

Далее открываем через терминал файловый менеджер по адресу /usr/share/applications
sudo pcmanfm /usr/share/applications
В открывшемся окне создаем текстовый документ с именем open-as-root.desktop
Вставляем в него следующее:

Код: Выделить всё

[Desktop Entry]
Type=Application
Icon=system-file-manager
Name=File Manager PCManFM
Name[ru]=Открыть от root
GenericName=File Manager
GenericName[ru]=Файловый менеджер
Categories=System;FileTools;FileManager;Utility;Core;GTK;
Exec=pkexec pcmanfm %U
StartupNotify=true
Terminal=false
MimeType=inode/directory;
Name[ru_RU]=Открыть от root

Сохраняем и закрываем все, в меню будет доступен Файловый менеджер от root

Если не появилось сделайте перезапуск панели
через терминал
lxpanelctl restart

Примечание: иконку в секции "Icon=system-file-manager"
можно указать на свою Icon=/usr/share/icons/Mint-X/action/иконка.svg
что бы не путаться.