Root Passwort bei Aktualisierungen wird zwischendurch abgefragt?

Hallo,
beim Manjaro Cinnamon nervt mich schon länger, dass Aktualisierungsläufe von “Software hinzufügen/entfernen” = “pamac-manager %U” immer wieder von der erneuten Nachfrage nach dem root Passwort unterbrochen werden. Man kann die ewiglangen Kompilierläufe (Core i5-3350P, 8GB RAM) von z.B. gerade “pyside2” aus dem AUR nicht unbeaufsichtigt lassen, es bricht sonst ab.

An welcher Stelle kann man die “Gültigkeitsdauer” vom gerade eingegebenen root Passwort verlängern, oder wie umgehe ich das beschriebene Problem sonst?

Danke für einen Hinweis, w.

Du könntest den ganzen update Prozess als root starten.

Keine Ahnung wie Du das “normalerweise” tust.

sudo su
oder
sudo su -
oder
su

sollten reichen

dann bist Du root - und keiner fragt mehr nach 'nem Passwort

Man kann auch das Timeout verändern - aber wie lang auch immer Du das einstellst, es könnte immer noch zu kurz sein …

Wo ist das eigentliche Problem?
Man kann immer das Passwort nochmal eingeben wenn es abgelaufen ist …

Einfach das gleiche Kommando nochmal starten - es braucht vielleicht etwas, geht aber viel schneller - so daß Du nicht zwischendurch unbedingt was anderes machen mußt und den Prompt verpasst …

Ich habe diese Datei erstellt:

Datei: /etc/polkit-1/rules.d/49-nopasswd_pamac.rules

polkit.addRule(function(action, subject) {   
    if (action.id == "org.manjaro.pamac.commit" &&
        subject.isInGroup("wheel"))
    {
        return polkit.Result.YES;
    }
});

Dann wird vom Systemadmin, der eben der Gruppe wheel angehört, kein Passwort mehr verlangt bei pamac.

… wenn er pamac benutzt zum updaten …

Macht er doch?!

Danke, klingt so weit gut. Gilt die Regel auch für die von mir genutzte GUI Version, oder nur im Terminal?

… sorry - hatte ich übersehen

Meine Antwort war eher auf pacman gemünzt

Ich krieg die Präferenz auf pamac noch immer nicht auf die Reihe.
(weil ich das einfach - für mich persönlich - konsequent vermeide)
… wohl zu viel vorheriger Einfluß von Benutzung von Arch …
ich weiß halt was (und wie) funktioniert - und dann benutz ich das auch …

statt etwas, was zwar meißtens funktioniert, aber manchmal auch nicht …

Beide verwenden dieselbe Bibliothek und damit dieselbe Anfrage (action.id). Gilt aber NICHT FÜR PACMAN.

Ich würde das in /etc/sudoers einstellen. Für diejenigen, die vi nicht benutzen wollen, und stattdessen z.B. nano, dann den Editor beim Aufruf von visudo entsprechend umstellen:

sudo EDITOR=nano visudo

Dann Default timestamp_timeout= hinzufügen und eine Zeit festlegen, hier im folgenden Beispiel sind es 30min:

# After authenticating, this is the amount of time after which
# sudo will prompt for a password again in the same terminal
Defaults timestamp_timeout=30

Bei negativen Werten läuft es darauf hinaus, dass gar nicht mehr in der laufenden Session nach dem sudo-Passwort gefragt wird, würde ich aber nicht emfehlen.

Yay, gerade ausprobiert mit “Datenbank aktualisieren” in der pamac GUI. Klappt super, keine Abfrage mehr. Vielen Dank dafür, das ärgerte mich schon einige Zeit.

@Wollie
Kann ich ja zusätzlich noch für andere Sachen am Terminal eintragen, danke. Vom Nano wird als Dateiname sudoers.tmp beim Speichern vorgeschlagen, sollte man wohl auf sudoers ändern.
[edit: Nein, lässt sich sonst nicht speichern. Und ein Schreibfehler (Default statt Defaults) wurde gleich angemahnt, “Voll qualifizierter Pfad erwartet”.]

Ich hätte das sonst übrigens über den root Dateimanager und dem Editor gemacht, danke für die Warnungen.

am Ende des Tages sollte es aber als Inhalt von:
/etc/sudoers

enden

oder als Inhalt von Dateien in:
/etc/sudoers.d/*

… was Du machen kannst ist halt was anderes als was Du machen solltest

Wie im richtigen Leben. …

Nein. Einfach speichern, dann landet es am Ende in der richtigen Datei, wie bereits von @Nachlese erwähnt.

This topic was automatically closed 3 days after the last reply. New replies are no longer allowed.