[Tipp] Kubuntu 24.04 - reine Aktualisierungen ohne Passwort Abfrage!

Kater · September 12, 2024 at 6:39 PM

Wenn man Kubuntu (mit Plasma Desktop) Aktualisieren will wird dafür plasma-discover verwendet und man wird bei jedem Paket Update nach dem Passwort gefragt. Man kann das so wie in Ubuntu einrichten, dass reine Aktualisierungen ohne Passwortabfrage durchgeführt werden.

Ich nutze das so weil ich gerne sehe welche Pakete aktualisiert werden - ich aber zu faul bin jedes mal mein Passwort einzugeben.

sudo nano /usr/share/polkit-1/actions/org.kubuntu.qaptworker3.policy

Diesen Block hinzufügen:

Code

 <action id="org.freedesktop.packagekit.system-update"> 
   <description>Update software</description> 
   <message>Update software</message> 
   <defaults> 
     <allow_inactive>no</allow_inactive> 
     <allow_active>yes</allow_active> 
   </defaults> 
 </action>

Es sieht dann so aus:

XML

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE policyconfig PUBLIC 
"-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN" 
"http://www.freedesktop.org/standards/PolicyKit/1.0/policyconfig.dtd"> 
<policyconfig> 
 <vendor>Kubuntu</vendor> 
 <vendor_url>http://www.kubuntu.org</vendor_url> 

<action id="org.kubuntu.qaptworker3.updatecache"> 
   <description>Update software sources</description> 
   <message>Update software sources</message> 
   <defaults> 
     <allow_inactive>no</allow_inactive> 
     <allow_active>yes</allow_active> 
   </defaults> 
 </action> 


 <action id="org.freedesktop.packagekit.system-update"> 
   <description>Update software</description> 
   <message>Update software</message> 
   <defaults> 
     <allow_inactive>no</allow_inactive> 
     <allow_active>yes</allow_active> 
   </defaults> 
 </action> 

 <action id="org.kubuntu.qaptworker3.commitchanges"> 
   <description>Install or remove packages</description> 
   <message>Install or remove packages</message> 
   <defaults> 
     <allow_inactive>no</allow_inactive> 
     <allow_active>auth_admin_keep</allow_active> 
   </defaults> 
 </action> 
 <action id="org.kubuntu.qaptworker3.writefiletodisk"> 
   <description>Change system settings</description> 
   <message>Change system settings</message> 
   <defaults> 
     <allow_inactive>no</allow_inactive> 
     <allow_active>auth_admin_keep</allow_active> 
   </defaults> 
 </action> 
 <action id="org.kubuntu.qaptworker3.cancelforeign"> 
   <description>Cancel the task of another user</description> 
   <message> To cancel someone else's software changes, you need to aut
henticate.</message> 
   <defaults> 
     <allow_any>auth_admin</allow_any> 
     <allow_inactive>auth_admin</allow_inactive> 
     <allow_active>auth_admin</allow_active> 
   </defaults> 
 </action> 

</policyconfig>

Display More

Speichern mit Strg + S und beenden mit Strg + X.

(Ja das Speichern mit Strg + S ist möglich. )

Kater · April 4, 2025 at 7:27 PM

Ab Kubuntu 25.04

Diese Datei anlegen da sie noch nicht existiert:

sudo nano /usr/share/polkit-1/actions/org.kubuntu.qaptworker3.policy

Diesen Inhalt einfügen:

XML

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1.0/policyconfig.dtd">
<policyconfig>
  <vendor>Kubuntu</vendor>
  <vendor_url>http://www.kubuntu.org</vendor_url>

  <action id="org.freedesktop.packagekit.system-update">
    <description>Update software</description>
    <message>Update software</message>
    <defaults>
      <allow_inactive>no</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
  </action>

</policyconfig>

Display More

Quote from Kater

Speichern mit Strg + S und beenden mit Strg + X.
(Ja das Speichern mit Strg + S ist möglich. )

Suchworte: plasma discover Aktualisierung ohne Passwort. Kubuntu Updates ohne Passwort

Pettiness3375 · April 4, 2025 at 8:15 PM

Danke! Funktioniert (mit den entsprechenden Anpassungen) auch unter Debian KDE

Helmfuss · April 4, 2025 at 11:32 PM

Grundsätzlich begrüße ich, dass Update und Upgrade ohne Passwortabfrage vonstattengehen (habe selber keine Passwortabfragen), aber nicht mit dieser Police.
Erstens sollte sie in jedem System schon vorhanden sein. Einfach zu prüfen mit pkaction und dann nach org.freedesktop.packagekit.system-update suchen.

Wenn sie vorhanden ist, erfolgt die Freigabe im Ordner /etc/polkit-1/rules.d . Dort kann man ein *.rules erstellen, mit der Freigabe für User oder Gruppen. Diese überschreiben dann die Regeln der originalen Dateien.

So wie jetzt gezeigt, sollte auch eine Erklärung dazu, was die Datei macht und was nicht mit diesen Einstellungen!

Falls wirklich kein Dasein sollte, braucht man auch keine erstellen, weil dann das System nicht darauf zu greifen würde.

Kater · April 5, 2025 at 12:38 AM

Hallo Helmfuss

Ich habe es so probiert wie du es vermutlich meinst, mich aus und wieder eingeloggt, aber es wird beim Update nach dem Passwort gefragt. Falls du dich damit auskennst, wäre es cool wenn du da mal drüber schaust:

Code

kater@zbox:~$ pkaction | grep org.freedesktop.packagekit.system-update 
org.freedesktop.packagekit.system-update 
kater@zbox:~$

dann:

Code

sudo nano /etc/polkit-1/rules.d/99-nopasswd.rules

Inhalt ist wie in Beitrag #2 beschrieben:

XML

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE policyconfig PUBLIC
"-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
"http://www.freedesktop.org/standards/PolicyKit/1.0/policyconfig.dtd">
<policyconfig>
 <vendor>Kubuntu</vendor>
 <vendor_url>http://www.kubuntu.org</vendor_url>
 <action id="org.freedesktop.packagekit.system-update">
   <description>Update software</description>
   <message>Update software</message>
   <defaults>
     <allow_inactive>no</allow_inactive>
     <allow_active>yes</allow_active>
   </defaults>
 </action>
</policyconfig>

Display More

Helmfuss · April 5, 2025 at 1:10 AM

Ich schreib morgen wie es geht, bin totmüde.

Lösch das wieder, das ist Grundverkehrt.

Kater · April 5, 2025 at 1:16 AM

Danke und gute Nacht!

Helmfuss · April 5, 2025 at 10:43 AM

So bin wieder am Start

Wie schon gesagt, die ober policy kannst du entfernen, weil sie schon vorhanden sein muss. Klar, mit anderen Regeln, aber die werden eben woanders überschrieben.

Im Ordner /etc/polkit-1/rules.d/ eine Datei erstellen, der Name ist egal, sollte aber für dich Sinn ergeben.
Ich nenne ihn immer systemeinstellung.rules . Diese Datei|Dokumment muss als Dateityp-Quelle C gespeichert werden.

Der Inhalt ist:

Code

/* Nutzern der sudo Gruppe die Ausführung erlauben */
polkit.addRule(function(action, subject) {
  if ((action.id == "com.ubuntu.pkexec.synaptic" ||
    action.id == "org.freedesktop.packagekit.system-update" ||
    action.id == "org.freedesktop.packagekit.upgrade-system" ||
    action.id == "org.kde.ktexteditor.katetextbuffer.savefile" ||
    action.id == "org.freedesktop.policykit.exec") &&
    subject.local &&
    subject.active &&
    subject.isInGroup ("sudo")) {
      return polkit.Result.YES;
  }
});

Display More

Wie du siehst, habe ich gleich mehrere zusammengefasst und auch Kate dazu getan, sollte ja bei KDE dabei sein.

Ob bei dir jetzt Synaptic dabei ist, weiß ich nicht, aber bei Debian meist auch installiert.

Ich habe die Gruppe Sudo genommen, weil das vornehmlich die Anfragen mit Passwörtern betrifft.

Eine weitere wichtige Hilfe beim Thema ist die Abfrage des Passwortes im Terminal, größtenteils auch lästig. Braucht privat keiner.

Statt in der sudoers Datei was zu ändern oder sogar falsch zu machen, reicht es selbst eine Datei mit folgendem Inhalt in dem Ordner /etc/sudoers.d/ zu hinterlassen.

Code

benutzername  ALL = (ALL) NOPASSWD:ALL
%gruppenname ALL = NOPASSWD:ALL

Benutzername, klar deiner, genauso Gruppenname deiner. Falls du selber noch nicht in deiner Gruppe bist dann nachholen.

Die Datei einfach speichern, ich nehme da immer mein Benutzername als Dateiname und fertig.
Hier noch darauf achten, dass die Dateirechte (Gruppe und User) beim root sein müssen. Sind sie beim User funktioniert es nicht.

Bis Debian konnte man noch mit pkla Datein arbeiten, ab Debian 12 nur bedingt, deshalb gleich die rules Datein.

Leider schweigt sich die Gemeinde bei diesem Thema aus, oder schreibt vieles was man nicht versteht, weil man es nicht kennt.

Übrigens mit dem Eintrag

Quote from Kater

<allow_inactive>no</allow_inactive>

hättest du keine Chance von außerhalb dein System zu aktualisieren.

Grüße

Pettiness3375 · April 5, 2025 at 11:22 AM

Danke für deine Erläuterungen. Was bedeutet

Code

Dateityp-Quelle C

ich hab nur:

Helmfuss · April 5, 2025 at 12:13 PM

Stellt man im Textprogramm ein. Geany, Kate oder anderen.

Pettiness3375 · April 5, 2025 at 12:46 PM

Quote from Helmfuss

Stellt man im Textprogramm ein. Geany, Kate oder anderen.

Danke. Bei Geany habe ich es gefunden. Die Datei in sudoers.d kann eine *.txt-Datei sein?

Helmfuss · April 5, 2025 at 1:20 PM

Ja, aber ohne Endung.

Kater · April 5, 2025 at 4:38 PM

Danke Helmfuss

Ich hatte gerade keine Updates aber ich habe es zum testen auf "Installieren von Paketen ohne Passwort" eingestellt und es hat funktioniert.

Kater · July 25, 2025 at 12:46 AM

Helmfuss

Quote

Übrigens mit dem Eintrag
Zitat von Kater
<allow_inactive>no</allow_inactive>
hättest du keine Chance von außerhalb dein System zu aktualisieren.

Wie meinst du das? Wirkt sich das auch auf apt/apt-get aus zB. von der virtuellen Konsole? Oder was ist unter "von außerhalb" zu verstehen? Ein chroot ins System?

[Tipp] Kubuntu 24.04 - reine Aktualisierungen ohne Passwort Abfrage!

Ab Kubuntu 25.04

Participate now!

Tags