먼저 내 시스템을 설명하겠습니다. 민트 19.0(타라) 입니다. 민트 자체는 문제가 아니지만, 민트의 업그레이드 메커니즘이 문제를 일으키는 것 같습니다. 민트 18.3에서 19.0으로 업그레이드 후 등장했습니다. 나는 Mint 포럼에 질문을 게시했지만 무엇이 잘못되었는지 전혀 몰랐고 문제를 찾는 과정에서 거기에 내 문제 보고서를 "과부하"시켰습니다. 그래서 여기서는 간략하게 설명하려고 합니다.
PolicyKit에는 인증 권한 에스컬레이션과 관련된 몇 가지 문제가 있습니다. 저는 시스템의 소유자이며 이전에는 내 계정과 게스트 계정만 가지고 있었습니다. 업그레이드 후에는 더 이상 synaptic-pkexec메뉴(invoke)를 통해 Synaptic을 실행할 수 없으며, 권한 상승이 필요한 다른 모든 프로그램도 실행에 실패하고 auth.log에 실패 메시지가 남습니다. 비밀번호를 묻는 대화 상자가 나타나지 않았습니다.
synaptic-pkexec명령줄에서 실행하면 다음과 같은 결과만 생성됩니다.
Error executing command as another user: Not authorized
This incident has been reported.
인용 출처 auth.log:
Jul 15 12:07:42 MYMACHINE polkit-agent-helper-1[9867]: pam_unix(polkit-1:auth): conversation failed
Jul 15 12:07:42 MYMACHINE polkitd(authority=local): Unregistered Authentication Agent for unix-session:c2 (system bus name :1.61, object path /org/gnome/PolicyKit1/AuthenticationAgent, locale de_DE.UTF-8) (disconnected from bus)
Jul 15 12:07:42 MYMACHINE polkitd(authority=local): Operator of unix-session:c2 FAILED to authenticate to gain authorization for action com.ubuntu.pkexec.synaptic for unix-process:9863:4513929 [/bin/sh /usr/bin/synaptic-pkexec] (owned by unix-user:MYUSERACCOUNT)
Jul 15 12:07:42 MYMACHINE pkexec[9864]: MYUSERACCOUNT: Error executing command as another user: Not authorized [USER=root] [TTY=/dev/pts/0] [CWD=/home/MYHOMEDIR] [COMMAND=/usr/sbin/synaptic]
Jul 15 12:07:42 MYMACHINE polkit-agent-helper-1[9867]: pam_unix(polkit-1:auth): auth could not identify password for [MYUSERACCOUNT]
Jul 15 12:07:42 MYMACHINE polkitd(authority=local): Registered Authentication Agent for unix-session:c2 (system bus name :1.220 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale de_DE.UTF-8)
하지만 내 게스트 계정은 모든 것을 할 수 있습니다. 비밀번호를 요청한 다음 Synaptic, Upgrade Manager가 모두 예상대로 작동했습니다. 또한 새 사용자를 생성하면(관리자 또는 사용자로 생성되어 sudo 그룹에 추가되는지 여부에 관계없이) 모든 작업을 수행할 수 있습니다. 그래서 나는 그것이 사용자 ID와 어떻게 든 관련이 있다고 생각합니다.
또 다른 관찰: GUI 프로그램이 통과하면 안 된다는 것을 알고 있습니다 sudo. 하지만 문제를 제기하면 sudo synaptic-pkexecSynaptic이 시작됩니다...
나는 확인했다
- PolKit 데몬은 자동 시작을 통해 실행됩니다.
- Gnome용 PolKit 에이전트는 자동 시작을 통해 실행됩니다.
- 사용자의 홈 디렉터리에 대한 파일 권한이 올바르게 설정되었습니다.
나도 그랬어
apt-get install --reinstall
PolKit에 대한 모든 것. PolKit 빼고는 다 잘되는데...
도움이 된다면 inxi 문을 추가할 수 있습니다.
답변1
내가 Mint 포럼에 게시한 대로:
나는 그것을 해결했다. 저 개인적으로는...
gnome용 최신 polkit, polkitd 및 polkit 에이전트가 있는지 확인합니다. Synaptic을 통해 직접 업데이트하지 않고 업데이트 관리자(Synaptic을 백엔드로 호출함)를 통해 업데이트합니다. 업데이트 관리자에서 모든 항목을 선택 취소하고 몇 개만 다시 선택하고 다음에 종속 항목이 몇 개나 나오는지 확인했습니다. 이 시점에서 Tara는 여전히 날 수 없습니다. Firefox와 Thunderbird 및 dbus와 관련된 모든 것을 업데이트했습니다. 타라는 여전히 날 수 없었습니다.
나는 여러 다른 버전의 gtk와 gtk-sub-packages가 동시에 설치되어 있다는 것을 깨달았습니다. 그들 중 일부는 분명히 Sylvia 수준입니다. 그래서 실제로 Sylvia와 Tara를 혼합했습니다(업그레이드 프로세스 경고 없이). 물론 그러한 상태는 전혀 건강하다고 할 수 없습니다.
그런 다음 또 다른 Timeshift 백업을 만들었습니다(Tara로의 업그레이드 실패 이후 만든 일일 백업에 추가로).
안전하고 건전한 백업을 통해 업데이트 관리자를 실행하고 당시 업데이트가 244개에 불과했던 전체 업데이트 세트에서 실행되도록 했습니다. 특정 구성 변경에 동의하라는 대화 상자가 두 개만 표시됩니다. 확인해 봤는데 그럴싸해 보여서 동의했어요.
10분 뒤에는 완료됩니다. Synaptic을 시작하고 삭제될까봐 걱정되는 모든 항목이 아직 거기에 있는지, 아니면 지금 다른 패키지에서 처리되고 있는지 확인했습니다. 그래서 자신감을 갖고 다시 시작했어요.
타라는 날 수 있어요! 메뉴에서 Synaptic을 시작할 수 있습니다. 현재는 업데이트 관리자에게 이 문제와 아무 관련이 없다고 말할 수 없습니다. 미해결 패킷이 0개입니다. 그래서 내 Tara는 최신 상태이고 완벽하게 작동합니다. 며칠 더 사용해보고 관찰해보고 문제가 없다면 트리시아를 선택하겠습니다...