pam_systemd i tworzenie sesji

Paweł Lęcznar maillistpld w gmail.com
Nie, 24 Mar 2013, 20:20:21 CET 

On 24.03.2013 18:10, Paweł Lęcznar wrote:
> On 24.03.2013 16:51, Jan Rękorajski wrote:
>> On Sat, 23 Mar 2013, Arkadiusz Miśkiewicz wrote:
>>
>>> On Saturday 23 of March 2013, Jan Rękorajski wrote:
>>>>> [root w laptop log]# ps axf | grep logind
>>>>>
>>>>>    1637 ?        Ss     0:00 /lib/systemd/systemd-logind
>>>>>
>>>>> gdzie może być problem?
>>>> Problem jest w /proc-u i opcji hidepid, usuń hidepid=2 z fstaba,
>>>> premountuj /proc i zacznie działać.
>>> Nie dało by się zapatchować owego logind by był w grupie proc, 
>>> initgroups etc?
>> Jest dużo prostsze rozwiązanie - wystarczyło doipsać "Group=17" (proc)
>> do odpowiedniego unitu :)
>>
>> Możecie sprawdzić czy systemd-198-5 zachowuje się poprawnie przy 
>> hidepid=2?
>
> u mnie działa poprawnie, dzięki

troche się pospieszyłem, a dokładniej o ile samo nawiązywanie sesji w 
systemd działa o tyle z opcją hidepid=2 przestaje działać montowanie 
dysków przez zwykłego usera w kde, tzn

[root w laptop ~]# loginctl
    SESSION        UID USER             SEAT
         c1       1000 user             seat0

1 sessions listed.

a po włączeniu logowania na akcji montowania dysku podczas próby 
montowania w logach polkitu pojawia się

Mar 24 20:07:35 laptop polkitd[2645]: 
/etc/polkit-1/rules.d/10-test.rules:15: action=[Action 
id='org.freedesktop.udisks.filesystem-mount']
Mar 24 20:07:35 laptop polkitd[2645]: 
/etc/polkit-1/rules.d/10-test.rules:16: subject=[Subject pid=2231 
user='user' groups=users,wheel,man,audio,video,vbox, seat='' session='' 
local=false active=false]

gdzie

[root w laptop ~]# ps axf | grep 2231
  2231 ?        Sl     0:04 kdeinit4: plasma-desktop [kdeinit]

wygląda na to, że powyższy proces nie widzi nawiązanych sesji - 
przydałoby się i jego dodać do grupy proc ponieważ przy braku opcji 
hidepid=2 montowanie działa a te same logi co powyżej wyglądają tak

Mar 24 20:12:42 laptop polkitd[2642]: 
/etc/polkit-1/rules.d/10-test.rules:14: action=[Action 
id='org.freedesktop.udisks.filesystem-mount']
Mar 24 20:12:42 laptop polkitd[2642]: 
/etc/polkit-1/rules.d/10-test.rules:15: subject=[Subject pid=2245 
user='user' groups=users,wheel,man,audio,video,vbox, seat='seat0' 
session='c1' local=true active=true]

jak to poprawnie powinno być rozwiązane?

pozdrawiam

Więcej informacji o liście pld-users-pl