जब मशीन हेडलेस होती है, तो उपयोगकर्ता को विशेषाधिकार प्राप्त नहीं होता है


12

मुख्य मुद्दा यह है: किसी भी वास्तविक सत्र में वास्तविक भौतिक / देशी प्रदर्शन का प्रदर्शन नहीं होना - जो उस प्रदर्शन (यानी। NXserver के छाया मोड) को छायांकित करता है - में दोषपूर्ण विशेषाधिकार हैं। यहां तक ​​कि जब जड़ के रूप में चला!

वीएनसी / गैर-छाया एनएक्स सत्रों के लिए समस्याग्रस्त व्यवहार को ठीक करने के तरीके पर कोई टिप्पणी?


मैं एक लंबे समय के बाद अपने घर Ubuntu हेडलेस सर्वर को अपग्रेड कर रहा हूं, और मुझे बहुत सारी समस्याएं हैं जो मुझे पिछले उबंटू संस्करणों में याद नहीं हैं।

कुछ विवरण:

  • मैंने ubuntu-11.04-server-amd64.iso के साथ शुरुआत की और फिर इसके ऊपर ubuntu-desktop स्थापित किया।
  • uname -a: Linux MiddleEarth 2.6.38-8-server # 42-Ubuntu SMP Mon Apr 11 03:49:04 UTC 2011 x86_64 x86_64 x86_64 GNU / Linux
  • हार्डवेयर Intel D920, 2GB Ram, gfx कुछ फैन-कम एनवीडिया 6600, 3xGigabit, 1x100mbit, कोई मॉनिटर, कीबोर्ड, माउस संलग्न नहीं है।

राउंड 1

जब मैं एक मॉनिटर संलग्न के साथ परीक्षण / सेटिंग कर रहा था , तब सब कुछ आड़ू था, जब दोनों उस मॉनिटर के सबसे दूर बैठे थे और जब मेरे डेस्कटॉप मशीन से VNCing (vino में)।

एक मॉनिटर के बिना हालांकि समस्याएं उत्पन्न होती हैं:

[अनसुलझी / छोड़ा]

जीडीएम से पहले / उसके दौरान बहुत पहली समस्या जिद्दी होना और लोड करना पसंद नहीं थी। लेकिन चूंकि यह एक सिर रहित प्रणाली है, इसलिए मुझे वास्तव में एक्स के साथ डिफ़ॉल्ट रूप से शुरू करने की आवश्यकता नहीं है (यानी init स्तर को बदल दें) वैसे भी, इसलिए यह थोड़ा मूट है। हालाँकि, मुझे स्पष्ट रूप से यह याद है कि एक पुराने ubuntu संस्करण (v9.04 मुझे लगता है) में करना बहुत आसान है । और यह ठीक काम किया; लेकिन अब और नहीं!? ... वैसे भी मैंने उस विचार को पूरी तरह से छोड़ दिया।

[हल किया]

तब यह एकता / प्रभाव VNC को गड़बड़ कर रहा था ( धोखा देकर इसे हल किया )।

[अनसुलझी]

मैंने मूल रूप से NXserver में यह उम्मीद करते हुए स्विच किया कि शायद निम्नलिखित समस्याएं कसैले या कम अंक हैं, लेकिन ऐसा कोई भाग्य नहीं है। (नोट: राउंड 2 पढ़ें)

VNC (या NXserver) के माध्यम से रीमोट करते समय मेरा उपयोगकर्ता खाता HDDs को माउंट / अनमाउंट करने की क्षमता खो देता है।

स्क्रीनशॉट: 750GB_RAID1 माउंट करने में असमर्थ

VNC (या NXserver) के माध्यम से रीमोट करते समय मेरा उपयोगकर्ता खाता कुछ निजीकृत कॉन्फ़िगरेशन विकल्पों,
कुछ उदाहरणों का उपयोग नहीं कर सकता है :

  • "सिस्टम -> प्रशासन -> उपयोगकर्ता और समूह" में एक उपयोगकर्ता या 'उन्नत सेटिंग्स' जोड़कर कुछ भी नहीं कर सकता (यानी। ')
  • "सिस्टम -> प्रशासन -> लॉगिन स्क्रीन" में 'अनलॉक' का उपयोग नहीं कर सकते।
  • फ़ाइल सिस्टम के बारे में कोई जानकारी प्राप्त करने में विफल gparted।
  • आदि (विभिन्न अन्य व्यवस्थापक / कॉन्फ़िगर संवाद ठीक से काम नहीं करते हैं)

मैं केवल अनुमान लगा सकता हूं कि उपयोगकर्ता के विशेषाधिकार के साथ कुछ करना ठीक से नहीं सौंपा जा रहा है जब एक वास्तविक भौतिक मॉनिटर डिवाइस जुड़ा नहीं है।
The WHY ’का कारण उबंटू 11.04 में होता है, जब यह बिना सिर के होता है, तो मुझसे बच जाता है; मुझे यह व्यवहार ubuntu के पिछले संस्करणों में याद नहीं है।

ध्यान दें कि HDD बढ़ते समस्या आंतरिक / स्थिर hdds के लिए एक गैर-मुद्दा है (मैं उन्हें fstab में जोड़ रहा हूँ क्योंकि वे वैसे भी स्थिर हैं)। लेकिन वास्तव में हटाने योग्य यूएसबी मीडिया के लिए एक बड़ा दर्द।

बाकी समस्याएं, मुझे नहीं पता है कि कैसे ठीक करना है ...
मुझे पता है कि आप क्या सोच रहे हैं ... ssh, sudo su में लॉग इन करें, और vncserver को रूट के तहत पूरी तरह से चलाएं?

स्क्रीनशॉट: (रूट के रूप में) gsed fs जानकारी खोजने में विफल रहता है

अचंभा अचंभा! रूट का गुई भी टूट गया है: gparted जानकारी प्राप्त करने में विफल रहता है, उपयोगकर्ता और समूह पूरी तरह से धूसर हो जाते हैं (यह मेरे नियमित उपयोगकर्ता की तुलना में एक अलग व्यवहार है)। अजीब तरह से लॉगिन स्क्रीन प्रशासन की चुस्ती ठीक काम करने लगती है।


दूसरा दौर

(नोट: मुझे नहीं पता कि ऐसा हुआ या नहीं, नतीजे पर कोई फर्क नहीं पड़ा। राउंड 1 और राउंड 2 के बीच के कुछ बिंदु पर, मैंने इस थ्रेड में # 21 और # 24 पोस्ट में उल्लिखित बदलाव लागू किए हैं )

नियमित रूप से कड़े / NXServer सत्रों में एक ही व्यवहार होता है, लेकिन ...

[आंशिक समाधान / वास्तविक समस्या अभी भी है]

NXClient कनेक्शन सेटिंग्स में, जब मैं 'शैडो' मोड चुनता हूं (शैडो आपको मूल डिस्प्ले, यानी डेस्कटॉप शैडो) से जोड़ता है ...

इस सत्र के अंदर सब कुछ सही काम करता है!

एक बात जिस पर मैंने गौर किया वह यह है कि मुझसे तुरंत कीरिंग पासवर्ड मांगा जाता है ... हो सकता है कि पूरे मेस में कीरिंग सिस्टम गोमूत्र के उपयोग से कुछ हो?

लेकिन, अगर मैं एक नियमित (छाया नहीं) NX कनेक्शन, या एक नियमित vnc के साथ जुड़ता हूं, तो वही समस्याएं होती हैं।

PS कुछ दिन थे जब मैंने राउंड 1 और राउंड 2 लिखा था (मैं इसे स्थानीय रूप से एक txt फाइल में रख रहा था)। मैं विभिन्न sugestions का परीक्षण कर रहा था कि यह देखने के लिए कि क्या काम करेगा, यही कारण है कि मुझे पता नहीं है कि अगर xorg.conf VNC डिवाइस संपादित करता है या कि नामांकित सेटिंग में अंतर होता है।

[EDIT 2011-06-10]

NXServer और GDM

लेखन के समय मैंने सिस्टम को ऑटो-लॉगिन तक सेट किया था, यही कारण है कि छाया कनेक्शन बस काम किया। जब मैंने बाद में इसे निष्क्रिय कर दिया और सिस्टम को रिबूट किया, तो NX ने एक त्रुटि दी, लेकिन थोड़ा सा Googling के साथ मुझे यह धागा मिल गया

ये मेरे /usr/NX/etc/server.cfg पर किए गए असहजता और परिवर्तन हैं:

EnableAdministratorLogin = "1"
EnableSessionShadowing = "1"
EnableInteractiveSessionShadowing = "1"
EnableSessionShadowingAuthorization = "0"
EnableDesktopSharing = "1"
EnableInteractiveDesktopSharing = "1"
EnableFullDesktopSharing = "1"
EnableAdministratorDesktopSharing = "1"
EnableDesktopSharingAuthorization = "0"
EnableSystemDesktopSharingAuthorization = "0"

(यदि यह एक अधिक सार्वजनिक नेटवर्क होता, यानी विश्वविद्यालय / बड़ा कार्यालय, तो शायद मैं थोड़ी सख्त सेटिंग्स का उपयोग करता, लेकिन ये मुझे ठीक लगते हैं।)

एक रिबूट के बाद मैंने डेस्कटॉप 'शैडो' (नेटिव डिस्प्ले) सेटिंग में nxclient के साथ लॉग इन किया और GDM मिला! : डी

दुर्भाग्य से क्लिपबोर्ड 'छाया' सत्र में काम नहीं करता है (यह अन्य / नियमित रूप से ठीक काम करता है)

[संपादित २०११-०६-११] Xvfb
पर ठोकर खाई, लेकिन यह इस तरह से इस्तेमाल किया जब एक ही मुद्दे हैं:

Xvfb :2 -ac -screen 0 1280x1024x32 -pixdepths 8 24  2>&1 >/dev/null &
export DISPLAY=:2
gnome-session --session=2d-gnome 2>&1 >/dev/null &
x11vnc --display :2 --passwd blahblah

जवाबों:


5

मैंने अपराधी को स्थित कर दिया।
एक ताजा स्थापित पर परीक्षण किया, यह एक बग की पुष्टि की है।

मैंने एक बग रिपोर्ट प्रस्तुत की

संक्षेप में मुद्दा यह है: पोलकिट प्रमाणीकरण बातचीत DISPLAY: 0 पर प्रदर्शित होगी बजाय DISPLAY: 1 के जहां VNC / NX सत्र है।

लॉगिन पर ऑटो प्रमाणीकरण के लिए libpam-keyring का उपयोग करने के लिए वर्कअराउंड हो सकता है।
या ... खरोंच है कि, शायद यह नहीं होगा, सभी नीति किट सेटिंग्स के लिए एक परिवर्तन '' से 'बस' हाँ 'शायद इस मुद्दे को ठीक कर देगा, और निश्चित रूप से पॉलिसीकीट पूरी तरह से होगा ... आह


1
क्या आप डिस्प्ले को हटाने के लिए अपना Xorg.conf बदल सकते हैं: 0। मैं देख रहा हूं कि X का भी कोई कारण नहीं है। इस तरह VNC / NX DISPLAY ले सकता है: 0?
user606723

2

मुझे लगता है कि यह सही PolicyKit व्यवहार है।

सक्रिय , निष्क्रिय और किसी भी अन्य उपयोगकर्ता के लिए नीति अलग है, इसलिए जब आप NX के माध्यम से जुड़े होते हैं तो आप सक्रिय नहीं होते हैं (स्थानीय कंसोल पर सक्रिय सत्रों में ग्राहक), न ही निष्क्रिय (स्थानीय कंसोल पर निष्क्रिय सत्रों में ग्राहक), लेकिन आप परिणाम के रूप में कोई भी उपयोगकर्ता।

आप विभिन्न प्रकार के उपयोगकर्ताओं के लिए कमांड के साथ कार्रवाई नियंत्रण नीति के लिए डिफ़ॉल्ट नीति देख सकते हैं

pkaction --verbose

जैसा कि आप देख सकते हैं, किसी भी प्रकार का उपयोगकर्ता सक्रिय उपयोगकर्ताओं की तुलना में सीमित है।

उपाय करने के लिए, आप डिफ़ॉल्ट नीति को संशोधित कर सकते हैं। निम्नलिखित में सुझाव है कि सही स्थान पर रखने के लिए एक पॉलिसी किट फ़ाइल बनाने के लिए एक अजीब स्क्रिप्ट है। यह स्क्रिप्ट है:

#!/usr/bin/awk -f

/^[^ ]/ {
  action = substr($0, 1, length($0) - 1)
}
/^ / {
  if ($1 == "description:") {
    $1 = ""
    description = substr($0, 2)
    if (description == "")
      description = action
  } else if ($1 == "implicit") {
    if ($2 == "any:")
      any = $3
    else if ($2 == "inactive:")
      inactive = $3
    else if ($2 == "active:") {
      active = $3
      print ""
      print "[" description "]"
      print "Identity=unix-group:admin"
      print "Action=" action
      print "ResultActive="   active
      print "ResultInactive=" active
      print "ResultAny="      active
    }
  }
}

मान लीजिए आप इसे कहते हैं create-policy। इसे निष्पादन योग्य बनाएं, स्क्रिप्ट को निष्पादित करें

pkaction --verbose | ./create-policy > local.pkla 

फिर परिणामी फ़ाइल को स्थानांतरित करें:

sudo mv local.pkla /var/lib/polkit-1/localauthority/50-local.d/

अब आपके पास वही अधिकार होना चाहिए जैसा कि आप स्थानीय सत्र उपयोगकर्ता थे।


0

मैं NX के साथ इसी तरह के मुद्दे पर चल रहा था और निम्नलिखित सूत्र पाया:

एनएक्स का उपयोग करते समय मुझे क्लासिक के बजाय एकता क्यों मिलती है?

मैंने अपने Windows NX क्लाइंट को संपादित किया है, इसलिए डेस्कटॉप यूनिक्स और कस्टम पर सेट है, फिर इसे निम्न कमांड चलाने के लिए सेट करें:

gnome-session --session=classic-gnome

और New Virtual Desktop को चुना ।
उसके बाद मुझे जाना अच्छा लगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.