Gnome и настройки питания

wau	# 8 месяцев, 3 недели назад
Темы: 170 Сообщения: 1254 Участник с: 11 октября 2013	и gdm, запускающийся с правами рута, переопределяет и чихает на polkit. Проверено.

vs220	# 8 месяцев, 3 недели назад (отредактировано 8 месяцев, 3 недели назад)
Темы: 25 Сообщения: 8524 Участник с: 16 августа 2009	wau и gdm, запускающийся с правами рута, переопределяет и чихает на polkit в третий раз : для непривилегированных юзеров правило polkit, для gdm который имеет привелегию рута его настройка через dconf (его dconf а не рута или остальных юзеров) ну или в gdm-settings мышкой на галку ткните

vs220

# 8 месяцев, 3 недели назад (отредактировано 8 месяцев, 3 недели назад)

Темы: 25

Сообщения: 8524

Участник с: 16 августа 2009

wau
и gdm, запускающийся с правами рута, переопределяет и чихает на polkit

в третий раз : для непривилегированных юзеров правило polkit, для gdm который имеет привелегию рута его настройка через dconf (его dconf а не рута или остальных юзеров) ну или в gdm-settings мышкой на галку ткните

wau	# 8 месяцев, 2 недели назад
Темы: 170 Сообщения: 1254 Участник с: 11 октября 2013	Возможно, я что-то не понимаю. gdm-settings открывает примерно то же, в обсуждаемой части, что и просто Настройки и гномотвикер. У каждого юзера свое. И каждый юзер может ставить свои галки и настройки времени, может через эту возможность gdm может придумывать свои настройки, что как раз следует отключить, заблокировать. В каждом первом случае конфликт настроек - один через 900 сек бездействия просит суспенда, другой через 30. Сработает более ранний.

wau

# 8 месяцев, 2 недели назад

Темы: 170

Сообщения: 1254

Участник с: 11 октября 2013

Возможно, я что-то не понимаю. gdm-settings открывает примерно то же, в обсуждаемой части, что и просто Настройки и гномотвикер. У каждого юзера свое. И каждый юзер может ставить свои галки и настройки времени, может через эту возможность gdm может придумывать свои настройки, что как раз следует отключить, заблокировать. В каждом первом случае конфликт настроек - один через 900 сек бездействия просит суспенда, другой через 30. Сработает более ранний.

vs220	# 8 месяцев, 2 недели назад (отредактировано 8 месяцев, 2 недели назад)
Темы: 25 Сообщения: 8524 Участник с: 16 августа 2009	wau dm-settings открывает примерно то же, в обсуждаемой части, что и просто Настройки и гномотвикер. У каждого юзера свое у каждого юзера свои настройки не трогайте лучше их чтоб окончательно не запутаться. Вам надо отключить им чере правило полкит все. А вот для GDM отдельные настройки и хранит он их в своей базе dconf, то что у вас эти настройки могут редактировать непривелигированные юзеры смотрите опять же правила полкит, ~~скорее всего с гномотвикером идут~~ нет в gnome-tweaks нет правил У вас без пароля меняются настройки GDM?

vs220

# 8 месяцев, 2 недели назад (отредактировано 8 месяцев, 2 недели назад)

Темы: 25

Сообщения: 8524

Участник с: 16 августа 2009

wau
dm-settings открывает примерно то же, в обсуждаемой части, что и просто Настройки и гномотвикер. У каждого юзера свое

у каждого юзера свои настройки не трогайте лучше их чтоб окончательно не запутаться. Вам надо отключить им чере правило полкит все. А вот для GDM отдельные настройки и хранит он их в своей базе dconf, то что у вас эти настройки могут редактировать непривелигированные юзеры смотрите опять же правила полкит, ~~скорее всего с гномотвикером идут~~ нет в gnome-tweaks нет правил
У вас без пароля меняются настройки GDM?

Morisson	# 8 месяцев, 2 недели назад
Темы: 18 Сообщения: 1429 Участник с: 11 января 2017	Нужно либо в dconf отключить, чтобы работал logind, либо в логинд все отключить, чтобы работал dconf. У каждого юзера свои настройки в dconf. Какой домашний каталог админа? Если root- то там и настраивай. https://wiki.archlinux.org/title/GDM#dconf_configuration

Morisson

# 8 месяцев, 2 недели назад

Темы: 18

Сообщения: 1429

Участник с: 11 января 2017

Нужно либо в dconf отключить, чтобы работал logind, либо в логинд все отключить, чтобы работал dconf.
У каждого юзера свои настройки в dconf. Какой домашний каталог админа? Если root- то там и настраивай.
https://wiki.archlinux.org/title/GDM#dconf_configuration

vs220	# 8 месяцев, 2 недели назад
Темы: 25 Сообщения: 8524 Участник с: 16 августа 2009	Morisson Какой домашний каталог админа? Если root- то там и настраивай. Ещё раз, gdm хоть и работает от рута но имеет свою базу dconf и настраивать надо не от рута а от пользователя gdm

Morisson	# 8 месяцев, 2 недели назад
Темы: 18 Сообщения: 1429 Участник с: 11 января 2017	vs220, в ссылку загляни, какую я привел про gdm.. Там именно про это. Первая часть ответа была к его вопросу в шапке про юзеров и админа. И их настройки.

wau	# 8 месяцев, 2 недели назад (отредактировано 8 месяцев, 2 недели назад)
Темы: 170 Сообщения: 1254 Участник с: 11 октября 2013	В качестве админа я не влезаю в аккаунты юзеров и не делаю настройки от их имени. Обеспечить их дисциплину невозможно априори. Суть в том, что gdm присваивает себе множество прав, в т.ч. перехватывает права на настройки юзерами правил засыпаний по таймауту. Polkit он игнорирует путем "непротиворечия", ибо сам ждм пользуетс рутовыми правами, равно как и юзерские сетки вайфая гнусный нетворманагер с админскими правами распространяет на всех и всю систему настройки одного юзера с возможностью другого юзера "открывать" настройки вайфая и просмотра паролей вайфая. Входить в акк юзера и делать настройки с тем, чтобы потом юзер мог их изменить бессмысленно. Хоть в моем случае проблем с дисциплиной и нет, задача ставилась решить вопрос на системном уровне. А такое покамест найденное единственное решение - отказ от своевластного gdm в пользу других менеджеров сеансов. Я знаю, что гном - зло. И надеюсь от него отказаться - когда выпадет серия долгих, ничем не занятых вечеров для перехода на sway или что-то подобное. НО это лично для меня, а юзеров? Потому под гномом сам и живу, чтобы не забыться "как оно там живет и работает" у юзеров. ПОпутно, коллеги, если раньше подсказывали и я забыл - пожалуйста простите великодушно. Ведь помню, что поправлял, да не записал где и как ковырял, а вспомнить не получается (запишу, запишу). Все тот же linuxcnc в версии hdpi мелкотусные шрифты в интерфейсе. Облазил конфиги gtk (которым он не пользуется, он под tk, tcl и пр) - может есть сопособ поправить?

wau

# 8 месяцев, 2 недели назад (отредактировано 8 месяцев, 2 недели назад)

Темы: 170

Сообщения: 1254

Участник с: 11 октября 2013

В качестве админа я не влезаю в аккаунты юзеров и не делаю настройки от их имени. Обеспечить их дисциплину невозможно априори. Суть в том, что gdm присваивает себе множество прав, в т.ч. перехватывает права на настройки юзерами правил засыпаний по таймауту. Polkit он игнорирует путем "непротиворечия", ибо сам ждм пользуетс рутовыми правами, равно как и юзерские сетки вайфая гнусный нетворманагер с админскими правами распространяет на всех и всю систему настройки одного юзера с возможностью другого юзера "открывать" настройки вайфая и просмотра паролей вайфая.
Входить в акк юзера и делать настройки с тем, чтобы потом юзер мог их изменить бессмысленно. Хоть в моем случае проблем с дисциплиной и нет, задача ставилась решить вопрос на системном уровне. А такое покамест найденное единственное решение - отказ от своевластного gdm в пользу других менеджеров сеансов.
Я знаю, что гном - зло. И надеюсь от него отказаться - когда выпадет серия долгих, ничем не занятых вечеров для перехода на sway или что-то подобное. НО это лично для меня, а юзеров? Потому под гномом сам и живу, чтобы не забыться "как оно там живет и работает" у юзеров.
ПОпутно, коллеги, если раньше подсказывали и я забыл - пожалуйста простите великодушно. Ведь помню, что поправлял, да не записал где и как ковырял, а вспомнить не получается (запишу, запишу). Все тот же linuxcnc в версии hdpi мелкотусные шрифты в интерфейсе. Облазил конфиги gtk (которым он не пользуется, он под tk, tcl и пр) - может есть сопособ поправить?

vs220	# 8 месяцев, 2 недели назад
Темы: 25 Сообщения: 8524 Участник с: 16 августа 2009	wau перехватывает права на настройки юзерами правил засыпаний по таймауту. Не перехватывает он ничего, каждый пользователь а также программы имеет свою реализацию и посылает сигнал на выключение или засыпание. Все что вам надо это отключить это у gdm и пользователей. Да гном это совокупность множества программ и для удобства пользователей им даны по умолчанию многие права, но отобрать их не представляет труда.

vs220

# 8 месяцев, 2 недели назад

Темы: 25

Сообщения: 8524

Участник с: 16 августа 2009

wau
перехватывает права на настройки юзерами правил засыпаний по таймауту.

Не перехватывает он ничего, каждый пользователь а также программы имеет свою реализацию и посылает сигнал на выключение или засыпание.
Все что вам надо это отключить это у gdm и пользователей.
Да гном это совокупность множества программ и для удобства пользователей им даны по умолчанию многие права, но отобрать их не представляет труда.

vs220	# 8 месяцев, 2 недели назад (отредактировано 8 месяцев, 2 недели назад)
Темы: 25 Сообщения: 8524 Участник с: 16 августа 2009	1. если не ноут удаляем все энергосберигайки gnome-power-manager acpid и остальные 2.настраиваем logind https://man.archlinux.org/man/logind.conf.5 3.смотрим какие есть юзеры и удаляем их из груп с привелегиями которые им не нужны adm wheel root https://wiki.archlinux.org/title/Users_and_groups#Group_management 4.смотрим sudoers на предмет что разрешали пользователям https://wiki.archlinux.org/title/Sudo 5.запрещаем юзерам повышать привелегии через polkit https://wiki.archlinux.org/title/Polkit#Disable_suspend_and_hibernate 6. отключаем выключение в gdm https://wiki.archlinux.org/title/GDM#dconf_configuration заходим от пользователя GDM `sudo machinectl shell gdm@ /bin/bash dbus-launch gsettings set org.gnome.settings-daemon.plugins.power sleep-inactive-ac-type 'nothing' dbus-launch gsettings set org.gnome.settings-daemon.plugins.power power-button-action 'nothing'` для ноута можете еще и sleep-inactive-battery-type и еще что нужно `exit` `sudo dconf update` или наклацайте нужное в gdm-setting перезагрузитесь `sudo reboot`

vs220

# 8 месяцев, 2 недели назад (отредактировано 8 месяцев, 2 недели назад)

Темы: 25

Сообщения: 8524

Участник с: 16 августа 2009

1. если не ноут удаляем все энергосберигайки gnome-power-manager acpid и остальные

2.настраиваем logind
https://man.archlinux.org/man/logind.conf.5

3.смотрим какие есть юзеры и удаляем их из груп с привелегиями которые им не нужны adm wheel root
https://wiki.archlinux.org/title/Users_and_groups#Group_management

4.смотрим sudoers на предмет что разрешали пользователям
https://wiki.archlinux.org/title/Sudo

5.запрещаем юзерам повышать привелегии через polkit
https://wiki.archlinux.org/title/Polkit#Disable_suspend_and_hibernate

6. отключаем выключение в gdm
https://wiki.archlinux.org/title/GDM#dconf_configuration
заходим от пользователя GDM

sudo machinectl shell gdm@ /bin/bash
dbus-launch gsettings set org.gnome.settings-daemon.plugins.power sleep-inactive-ac-type 'nothing'
 dbus-launch gsettings set org.gnome.settings-daemon.plugins.power power-button-action 'nothing'

для ноута можете еще и sleep-inactive-battery-type и еще что нужно

exit

sudo dconf update

или наклацайте нужное в gdm-setting

перезагрузитесь

sudo reboot