Editar archivos con permisos root SOLUCIONADO

[Tux83]

Hola gente, una pregunta sobre los permisos.

Actualmente, para editar el fstab (por ejemplo), hay que ir a consola e insertar SUDO_EDITOR=kate sudoedit /etc/fstab o distintas alternativas similares.

Vi que otras distribuciones tienen otro sistema, por ejemplo, abres el fstab con el kate de forma normal (gráfica), y cuando le da clic a guardar archivo sale una ventana pidiendo la contraseña root, insertas la misma y listo!
Es decir, este sistema no requiere ir a consola, pide la contraseña solo cuando es necesario y de forma gráfica.

No tengo idea de como se llama ese método, seguramente ustedes lo sepan.
Se puede implementar eso en OpenSuse?.

Sldos.

[karlggest]

Hola!

Dónde has visto eso para ver cómo lo hacen? porque hace tiempo había unas herramientas para hacer cosas parecidas pero parece ser que se fueron quitando por seguridad y no ser necesarias, etc.

Salud!!

[Tux83]

Hola!
Dónde has visto eso para ver cómo lo hacen? porque hace tiempo había unas herramientas para hacer cosas parecidas pero parece ser que se fueron quitando por seguridad y no ser necesarias, etc.
Salud!!

Hola karlggest, por ejemplo la distro Chakra (basada en Arch) tiene implementado eso.

-----------------------------------------

Agrego: por ejemplo, en la siguiente imagen puede verse que ejecute la live, abrí el archivo sudoers, lo modifique con cualquier cosa y cuando le indico que lo guarde me pide la contraseña root.
De esa manera nunca hay que recurrir a la consola.

[DiabloRojo]

Creo que eso es propio de Nautilus el gestor de archivos de GNOME, en Dolphin el de Plasma no lo hace.

[karlggest]

Hola.

Dolphin sí tenía esas cosas pero que yo sepa se lo han capado, o al menos así era la última vez que miré (aunque yo estaba buscando algo más concreto: ejecutar o abrir un fichero con permisos de root desde Dolphin. El asunto es que había una serie de scripts para hacer este tipo de tareas pero se habían echado atrás porque tenían su riesgo de seguridad y es sencillo usar dolphin en modo administrador o bien usar el menú secundario, "Abrir Con -> Otra aplicación -> kdesu kate"

Ya puestos, he probado en Dolphin a buscar alguno de estos scripts y tienes por ejemplo "Root Action ServiceMenu" (Dolphin->Configuración->Servicios->Obtener nuevos servicios), que añade un menú con varias opciones (abrir, abrir en un terminal konsole, cambiar de usuario...) aunque es justo el caso inverso. Lo he probado y lo cierto es que requiere permiso de root para instalarse, pero parece funcionar. Es posible que lo mismo que hacen en Chakra puedas hacerlo en openSUSE pero yo no estaría muy seguro de eso...

Salud!!!

[Tux83]

Creo que eso es propio de Nautilus el gestor de archivos de GNOME, en Dolphin el de Plasma no lo hace.

Existe en KDE, solo que no se como se aplica. Esa distro que cité y a la cual le tomé una captura trabaja solo con KDE X64.
La probé en una maquina virtual, actualizada a la fecha y funciona como ya les mostré en la misma.

Ya puestos, he probado en Dolphin a buscar alguno de estos scripts y tienes por ejemplo "Root Action ServiceMenu" (Dolphin->Configuración->Servicios->Obtener nuevos servicios), que añade un menú con varias opciones (abrir, abrir en un terminal konsole, cambiar de usuario...) aunque es justo el caso inverso. Lo he probado y lo cierto es que requiere permiso de root para instalarse, pero parece funcionar. Es posible que lo mismo que hacen en Chakra puedas hacerlo en openSUSE pero yo no estaría muy seguro de eso...

Conozco esos servicios, muchos de ellos están desactualizados.
De cualquier manera es mas fácil ir a Menú -> Sistema -> Administrador de archivos - Modo superusuario y desde allí uno puede abrir cualquier archivo con privilegios root (por herencia).


Pero yo quiero que funcione como dije anteriormente, jajaja, voy a seguir buscando...

-------------------

Agrego: acabo de descargar e instalar el Manjaro y funciona igual, pide la contraseña al momento de guardar el archivo.




Por lo que leí, casi todas las distros utilizan reglas PolKit para el kate, pero parece OpenSuse no... seguramente por seguridad.
Encontré varios enlaces, pero no logro hacerlo funcionar...
https://wiki.archlinux.org/index.php/Polkit
https://doc.opensuse.org/documentati...policykit.html

[DiabloRojo]

Existe en KDE, solo que no se como se aplica. Esa distro que cité y a la cual le tomé una captura trabaja solo con KDE X64.
La probé en una maquina virtual, actualizada a la fecha y funciona como ya les mostré en la misma.

Preguntalo en el forum oficial en ingles de openSUSE, buscando no doy con ello.

[Tux83]

Preguntalo en el forum oficial en ingles de openSUSE, buscando no doy con ello.

Lo hice pero nadie tiene idea....

De cualquier manera ya lo logré. Investigué y comparé muchos paquetes y configuraciones que utilizan ambas distribuciones, y llegué a la conclusión que todo se resume en un único paquete, llamado ktexteditor.
Ese paquete lo contiene ambas distribuciones, pero en Arch contiene un extra con las configuraciones de polkit, dbus y un ejecutable, los cuales permiten que el kate pida contraseña al momento de guardar un archivo protegido.

Esos archivos van dentro de usr, yo los identifiqué y los guardé en el siguiente comprimido: Kate con privilegios.tar.gz

Si ustedes quieren probarlo, deben iniciar el Dolphin modo root, descomprimir el contenido y copiarlo donde corresponda.

Luego, simplemente abren un Dolphin común, buscan el archivo /etc/fstab , lo abren con el kate, le agregan cualquier cosa y clickean en Guardar, y verán que les pedirá la contraseña y lo guarda. (después recuerden volver a dejar el archivo como estaba originalmente, jajaja).

Vieron que yo no estaba tan loco?, es posible realizarlo, solo que OpenSuse no lo hace por algún motivo...

Solucionado!.

[karlggest]

Hola.

He visto discusiones al respecto (a propósito de los servicios que he mencionado más arriba) y es un clásico ejemplo de discusión respecto a la seguridad. Hay muchos otros (requerir clave para conectar una impresora, requerirla o no para la actualización -por ejemplo, en KDE-Neon hace falta clave, en openSUSE no), etc.

Salud!!

[Tux83]

He visto discusiones al respecto (a propósito de los servicios que he mencionado más arriba) y es un clásico ejemplo de discusión respecto a la seguridad. Hay muchos otros (requerir clave para conectar una impresora, requerirla o no para la actualización -por ejemplo, en KDE-Neon hace falta clave, en openSUSE no), etc.

Hola karlggest, en este caso la clave se pide igual, solo que en vez de pedirla antes de abrir el archivo, la pide al momento de guardarlo.
En tal caso la discusión puede originarse sobre el método de solicitarla, de cualquier manera eso seria una discusión solo para expertos.

Saludos.