Bullseye > Nautiluis > Kontextmenü > Admin fehlt!

[Celica]

Hallo,

ich habe heute Bullseye installiert und bin dabei alles einzurichten.
Da ich Gnome nutze, kommt auch Nautilus bei mir zum Einsatz.
Auf Grund von den (noch) Einschränkungen mit Wayland und den ausführbaren Programmen die root Rechte benötigen, nutze ich das Zusatz Tool für Nautilus um Admin Rechter zu erahlten.
Das steckt in dem Paket nautilus-Admin.

Das sorgt dafür, dass im Kontextmenü als normaler User ein Menüpunkt vorhanden ist, mit dem als Admin bzw. root Rechten gearbeitet werden kann.
Paket nautilus-Admin ist installiert und ich kann über die Eingabe admin:///Verzeichnis/... der Adresszeile im Dateibrowser auch mit root Rechten nach Vorgabe springen und dort arbeiten.
Das ist aber maximal ein Workaround und nicht das was ich gerne hätte und kenne.

Auf allen anderen Rechnern die mit Buster laufen habe ich das Problem nicht. Da ist der Kontexteintrag vorhanden.

Im Netz finde ich nur wenig dazu (oder ich schaue falsch!) und in einem Forum habe ich etwas gefunden wo es angeblich mit einem Update des gvfs Pakets geholfen hat. Das war aber nicht Debian!

Kennt ihr das Problem und habt ggf. dazu eine Lösung!
Nun ist Bullseye ja noch nicht stable, wenn gar auch eingefroren, ...vielleicht liegt der Hund auch da begraben.

[smutbert]

Habe das Palet gerade testweise installiert und bei mir erscheint ebenfalls kein Eintrag mit Kontextmenü mehr. Vermutlich gibt es da eine kleine Inkompatibilität zur neueren nautilus-Version von testing.

Vielleicht genügt dir ja als Workaround admin:///... zu öffnen und als Bookmark in Seitenliste zu ziehen – so kommst du zumindest schnell in den „admin-Modus“ ohne etwas eingeben zu müssen.
(Obwohl ich mich nie mit dem Gedanken an einen grafischen Dateimanager mit root-Rechten anfreunden können habe.)

[Celica]

Jup, ist kein NoGo und bisher konnte ich alle kleinen Hürden die ich hatte klären.
Ich bin guter Dinge und gehe davon aus, dass sich das noch ändern wird.
Workaround ist schon ok so.
Danke

NACHTRAG:

Ich habe es geschafft mir ein Lesezeichen für "/" anzulegen und da habe ich ohne zusätzliche Abfrage root Zugriff.
Das ist brandgefährlich und ich werde das wieder löschen.
Ist sehr komfortabel aber mir echt zu heiß und ich denke mal das ist nicht gewollt.
Da stimmt auch ebbes nicht. Der merkt sich für die ganze Sitzung anscheinend den root Zugriff.
Das war vorher definitiv anders.

Kannst du das nachvollziehen und was denkst du: Ist das OK?

[smutbert]

Dass sich Gnome das merken kann, ist gefühlt schon immer so – ich meine mindestens seit jessie.

Wobei es da unterschiedliche Möglichkeiten gibt, wie mit der Authentifizierung verfahren wird:

1. Passworteingabe ist bei jeder Aktion notwendig
2. Passworteingabe ist einmal für diese Instanz des Programms notwendig
   (das könnte bei nautilus möglicherweise auf dasselbe hinauslaufen wie das nächste, weil es von nautilus üblicherweise nur eine Programminstanz gibt, die halt unter Umständen mehrere Fenster anzeigt)
3. Passworteingabe ist einmal für die Sitzung (Anmeldung) notwendig
4. Passworteingabe ist überhaupt nur einmal notwendig

Vielleicht verwechsle ich das jetzt, aber ich glaube zumindest in einigen Situationen wird bei der Passworteingabe auch gefragt wie lange die Authentifizierung gültig sein soll.

und ich glaube das Standardverhalten sollte sich recht leicht ändern lassen, aber das muss ich auch erst suchen.

[Celica]

Interessant zu lesen, denn unter Buster wobei die Anwendung dort anders abläuft, ist das m.M.n. anders geregelt.

Dort muss ich bei jeder Aktion, obwohl die Nautilus Instanz offen bleibt, durch eine Passwort Abfrage bestätigen. Oftmals muss ich sogar zwei mal hintereinander bestätigen was ich oft nicht verstehe warum.

Da wird nichts gemerkt oder der gleichen.
Wobei ich da immer gezielt z.B. zum Pfad gehe in dem ich eine bestimmte Datei bearbeiten möchte. Für das bearbeiten der Datei muss ich i.d.R. dann auch noch eine Passwortabfrage bestätigen.

Ich bin gespannt wie sich das am Ende gestaltet.
Bisher habe ich ja nicht mit Versionen gearbeitet die nicht stabil waren und aus aktueller Sicht war das die richtige Entscheidung.
Davon abgesehen nutze ich noch ein Laptop mit Buster wo ich täglich mit arbeite.
Wobei ich nicht wirklich produktiv damit arbeite wie auf der Arbeit, halt anfallende Tätigkeiten die aber stabil und zuverlässig sein müssen.
Von daher für mich alles gut und spannend zu sehen.
Vor allem habe ich bemerkt das Programme weg gefallen sind wie z.B. gWakeOnLan wo ich nach einem Ersatz auf der Suche bin.
Wenn du da Eibe Idee hast ...gerne!
Ich weiß das ein simples Kommando das gleiche macht (damit habe ich angefangen) aber ein simples Tool ist doch etwas komfortabler.
Gibt noch weitere Programme die weg gefallen sind, aber da hatte ich schnell Ersatz für gefunden.

[JTH]

Ich bin gespannt wie sich das am Ende gestaltet.
Bisher habe ich ja nicht mit Versionen gearbeitet die nicht stabil waren und aus aktueller Sicht war das die richtige Entscheidung.

Als Anmerkung halb am Rande: Mit Stabilität hat das an dieser Stelle sehr wahrscheinlich nichts zu tun. Sondern, wie du schreibst, je nach dem mit dem Wegfallen eines Programms oder Pakets, generell geändertem Verhalten oder vllt vereinzelt auch einem unterschiedlichen Verhalten der Desktops zwischen Xorg und Wayland.

Edit: Das war mein 1000. Beitrag sehe ich gerade

[Celica]

Gratulation zum 1000. und ich hoffe nicht zu meinem Thema

Wayland habe ich in Buster (sind drei Geräte) schon genutzt und bin sehr zufrieden bisher damit.
Allerdings habe ich nicht so hohe Ansprüche ...

Ist interessant zu sehen zwischen dein einzelnen Installationen was sich wie ändert.
Ich bin jedenfalls zufrieden!

[smutbert]

Ich habe mir das noch ein bisschen angesehen. Die Rechte bekommt nautilus bzw. gvfs über policy kit, wo in .action-Dateien definiert ist, was ein Benutzer alles mit root-Rechten machen kann und wie er sich dafür authentifizieren muss. nautilus-admin nutzt die beiden in »/usr/share/polkit-1/actions/org.gtk.vfs.file-operations.policy« definierten „Actions“.

Dort steht als Authentifcation auth_admin_keep drin, was bedeutet, dass die Authentifizierung für eine kurze Zeit (5 Minuten) gelten soll. Demzufolge solltest du eigentlich spätestens nach 5 Minuten nichts tun das root-Passwort wieder eingeben müssen, wenn du irgendetwas mit root-Rechten in nautilus machen willst.

Beide Actions auf auth_admin zu ändern ist sinnlos, denn da mußte ich bei einem Test das Passwort allein beim Öffnen einer Verzeichnisansicht so oft eingeben, dass ich aufgegeben habe, bevor mir nautilus überhaupt einen Verzeichnisinhalt angezeigt hat.

[Celica]

Ich probiere das noch einmal aus und achte dabei darauf wie lange der Zugriff bestehen bleibt.

Gefährlich finde ich das trotzdem irgendwie so wie ich das als Lesezeichen probiert habe, aber gut: Workaround halt

[Celica]

Hi,

habe das noch einmal ausprobiert mit der zeitlichen Beschränkung von "admin:///" im Nautilus und ja, du hast Recht: Das ist zeitlich beschränkt.
Habe mir ein Lesezeichen mit "/" gesetzt (ist mir eigentlich viel lieber wenn ich so wie früher vollen Zugriff habe!) und muss nur einmalig für die Sitzung das Passwort eingeben.

Wenn das im Kontextmenü wieder verfügbar ist, werde ich mir trotzdem ein Lesezeichen setzen
Danke

[Celica]

Für die Nachwelt der Bug Report den ich eingereicht habe:

https://bugs.debian.org/cgi-bin/bugrepo ... bug=988803

Schaun wir mal was daraus wird

[willy4711]

Und es geht mit etwas Aufwand doch (Gnome Testing / Wayland):
Beweis:

Code: Alles auswählen

willy@debian:~$ loginctl show-session $(awk '/tty/ {print $1}' <(loginctl)) -p Type | awk -F= '{print $2}'
wayland

Kochrezept:

1. Nautilus -Policy runterladen.

Per Hand (kopieren) https://raw.githubusercontent.com/hotic ... lus.policy
Oder

Code: Alles auswählen

wget https://raw.githubusercontent.com/hotice/webupd8/master/org.gnome.nautilus.policy

2. Die Policy an den richtigen Ort kopieren /verschieben;

Code: Alles auswählen

# cp /home/[user]/org.gnome.nautilus.policy /usr/share/polkit-1/actions/

Die fremdsprachigen Zeilem <message und <description kannst du löschen oder auch nicht.

3. Nautilus Skript anlegen.

a) Ordner anlegen

Code: Alles auswählen

mkdir -p ~/.local/share/nautilus/scripts

b) skript erstellen und ausführbar machen

Code: Alles auswählen

#!/bin/sh

pkexec nautilus $NAUTILUS_SCRIPT_CURRENT_URI

exit

Freuen



Gibt zwar - im Terminal ausgeführt - irgendwelche Python Fehler..... Aber die seht man ja nicht

Jetzt kann man beliebige Dateien editieren (z.B. mit Gedit) ohne nochmaliges Root-PW

[smutbert]

Willy, das wäre zu viel des Aufwands.
Es genügt, wenn gvfs-backends installiert ist. Das enthält auch die notwendige policy (»/usr/share/polkit-1/actions/org.gtk.vfs.file-operations.policy«).

Es funktioniert nur insofern anders als man nautilus nicht als root ausführt sondern als normaler Benutzer eine Adresse wie admin:///... öffnet, z. B.

Code: Alles auswählen

$ nautilus admin:///etc

(geht natürlich auch per Lesezeichen oder Eingabe in der Adressleiste)


nautilus-admin dient nur dazu einen Kontextmenüeintrag dafür anzuzeigen (und genau das funktioniert in bulleye und unstable nicht).

[Celica]

Oh ha, so eine Anteilnahme wollte ich gar nicht erzeugen

Ich denke nach wie vor das nautilus-admin buggy ist und wenn ich etwas dabei gelernt habe, dann das ich das Paket sogar vielleicht wieder entferne und nur über den "Lesezeichen" Trick arbeite.
Das reicht mir vollkommen aus.

Danke dir smutbert für das Bewusstsein

[smutbert]

Auf den zweiten Blick finde ich aber die Idee von @willy4711 richtig gut. Ich würde sie nur ein kleines bisschen anpassen und kürzen:

Mit dem gvfs-backends genügt es ein Skript anzulegen, etwa »~/.local/share/nautilus/scripts/nautilus-admin« (ausführbar machen nicht vergessen)

Code: Alles auswählen

#!/bin/bash
IFS="
"

for file in ${NAUTILUS_SCRIPT_SELECTED_FILE_PATHS}; do
	if test -d ${file}; then
		folder=${file}
	else
		folder=$(dirname ${file})
		test -d ${folder} || continue
	fi
	nautilus admin://${folder}
done

(Es sind ein paar Zeilen mehr, aber so werden bei ausgewählten Dateien, die Verzeichnisse geöffnet, in denen sich die Dateien befinden)

[Celica]

Das wären aber alles Workarounds, oder?

Ich habe für mich bereits eine Lösung gefunden die ich sogar besser finde, aber gut ...vielleicht braucht es wer

[JTH]

Mit dem gvfs-backends genügt es ein Skript anzulegen, etwa »~/.local/share/nautilus/scripts/nautilus-admin« (ausführbar machen nicht vergessen)

Code: Alles auswählen

#!/bin/bash
IFS="
"

for file in ${NAUTILUS_SCRIPT_SELECTED_FILE_PATHS}; do
	if test -d ${file}; then
		folder=${file}
	else
		folder=$(dirname ${file})
		test -d ${folder} || continue
	fi
	nautilus admin://${folder}
done

Ich würde da noch dringend ein paar " " um (fast) alle $file und $folder spendieren, sonst klappt das nicht so ganz mit einer "ganz gemeinen Datei.txt"

Das Skript würde dann im Menü als "nautilus-admin" auftauchen?

[willy4711]

@smutbert
Grobschmied vs. Feinmechaniker
Werde das morgen früh gleich mal testen.

Das wären aber alles Workarounds, oder?

Ganz so ist das nicht, da es offensichtlich bewusst entfernt wurde. Hab mal weiter geforscht:
https://github.com/brunonova/nautilus-a ... aster/NEWS sagt:

v1.0.0
------

This release is a major change from the previous version.
This new version requires gvfs 1.30 or newer (generally included in
GNOME 3.22 distributions)!
If that requirement is not met, please use the previous version (0.2.5).

* Use GNOME's new admin backend, instead of policy kit, which works in Wayland,
fixing #27 and #29
* Removed the "Run as Administrator" option, as it won't work with the
admin backend

Demnach sollte es schon in Buster (nautilus-admin 1.1.9-2 ) nicht mehr funktioniert haben.

[willy4711]

Das Skript würde dann im Menü als "nautilus-admin" auftauchen?

Wie im Bildchen unter Skripte.
Angezeigt wird der Dateinahme.
Ein anderer Name wäre wahrscheinlich sinnvoller. Aber erstmal egal.

[smutbert]

Ich würde da noch dringend ein paar " " um (fast) alle $file und $folder spendieren, sonst klappt das nicht so ganz mit einer "ganz gemeinen Datei.txt"

Ganz im Gegenteil – ich habe es mit leerzeichenbehafteten Dateinamen getestet.
(Man beachte das IFS=… zu beginn.)

Das Skript würde dann im Menü als "nautilus-admin" auftauchen?

Genau, es taucht ein eigenes Untermenü Skripte und darin dann eine Liste aller Skripte auf.

Das wären aber alles Workarounds, oder?

Workarounds waren es für mich solange ich geglaubt habe das Paket nautilus-admin ist für den (aktuell fehlenden) Menüeintrag und den Zugriff mit root-Rechten verantwortlich.

Aber es ist nur für den Menüeintrag zuständig und sowohl das mit dem Lesezeichen als auch das mit dem Skript funktioniert auch komplett ohne nautilus-admin – damit würde ich das nicht mehr als Workaround bezeichnen.

[Celica]

Ich bin gerade ein wenig irritiert.

Verstehe ich das richtig, dass unter Wayland, was seiner Zeit auch meine Intension war, da ein starten von Nautilus mit root Rechten nicht mehr funktionierte, dass Paket nautilus-admin eigentlich gar nicht mehr vorhanden sein dürfte?

Für mich ist das alles wurscht, da ich einfach durch die Installation von gvfs... den roit Zugang via Nautilus erhalte.

Vielleicht blicke ich das auch gerade nicht ...aber auf jeden Fall eine interessante Diskussion

[smutbert]

Bei willy4711s Anleitung wird nautilus tatsächlich mit root-Rechten gestartet. Das sollte so aber sowohl unter X wie auch wayland funktionieren.


Mit nautilus-admin und dem Lesezeichen (oder meinem Skript) läuft nautilus nicht wirklich als root bzw. mit root-Rechten. Diese Methoden sind nur eine Möglichkeit nautilus mit einer Orts-/Pfadangabe zu starten, die auf ein gvfs-backend verweist, das dann für die erweiterten Rechte sorgt, komplett unabhängig davon ob X oder wayland läuft.


Die einzige Funktion von nautilus-admin ist also für einen Kontextmenüeintrag zu sorgen, der ein nautilus-Fenster mit einem Befehl, z. B. für den Zugriff auf »/etc«

Code: Alles auswählen

nautilus admin:///etc

startet.
Das funktioniert nicht, daher ist nautilus-admin nutzlos, aber beinahe dasselbe erreicht man, wie man sieht, auch mit einem Skript.

[Celica]

Ja, da waren sie wieder die vielen Wege nach Rom

[willy4711]

Habe erstmal nautilus-admin gepurgt. Ist wohl komplett obsolet. ---> Warum ist das Paket dann noch in den Repos

Nochmal mit nautilus admin:///
Da ist dann wohl der gapplication-service zuständig
htop sagt bei nautilus, bzw. bei gedit:

Code: Alles auswählen

2696 willy      20   0  854M 77844 53336 S  0.0  1.9  0:01.46 /usr/bin/nautilus --gapplication-service

Code: Alles auswählen

3252 willy      20   0  434M 85780 54816 S  0.0  2.1  0:00.00 /usr/bin/gedit --gapplication-service

Ist mir neu, und anscheinend reichlich kompliziert.
Allerdings interessierte ich mich bisher nicht allzu sehr für Gnome.
Aber ich habe die Vermutung, dass Ähnliches bei Wayland auch auf andere DE's zukommen wird.

Das Handling ist allerdings ziemlich anstrengend, weil nach Aufruf des Verzeichnisses -->PW editieren einer Datei --->PW

Da ist mir mc ja schon fast lieber

Code: Alles auswählen

3689 root       20   0 19868  9888  7920 S  0.0  0.2  0:00.04 mc
3722 root       20   0 19684  9664  7808 S  0.0  0.2  0:00.00 /usr/bin/mcedit /etc/apt/sources.list

Oder eben einen anderen "unsicheren" Filemanager wie z.B. nemo

[habakug]

Hallo,

schätze da sollte gvfsd-admin aus gvfsd-backends aufgerufen werden [1] (User-ID anpassen).

Code: Alles auswählen

$ pkexec /usr/lib/gvfs/gvfsd-admin --spawner :1.3 /org/gtk/gvfs/exec_spaw/3 --address unix:path=/run/user/1000/bus --dir /run/user/1000

Gruss, habakug

[1] https://gitlab.gnome.org/GNOME/gvfs/blo ... ions.rules