Kubuntu 20.04: Einrichten von OpenVPN als User

Per Default wird eine frisch importierte OpenVPN-Verbindung für „alle Benutzer“ eingerichtet und fragt daher nach einem Admin-Passwort. Im Firmenumfeld möchte man aber eher Geräte herausgeben, auf denen die Nutzer keine Admin-Rechte haben. Daher muss man dafür sorgen, dass auch ein Normaluser eine VPN-Verbindung konfigurieren kann. Auch hier steht das Polkit im Weg.
 
Man erzeugt daher die Datei (freie Namenswahl, nur die Endung ist wichtig):
 
/var/lib/polkit-1/localauthority/50-local.d/nm-openvpn-connections.pkla
 
mit dem Inhalt:
 
[Setup and manage openvpn connections]
Identity=unix-group:users
Action=org.freedesktop.NetworkManager.settings.modify.system
ResultActive=auth_self
 
Danach kann jeder User seinen eigenen VPN-Tunnel einrichten. Insbesondere sollte man unter Netzwerk -> [Verbindungs-Name]-> „Allgemeine Einstellungen“ den Schalter „Alle Benutzer dürfen sich mit diesem Netzwerk verbinden“ auf „Aus“ stellen.

Kubuntu 20.04: Eigenes Passwort ändern ohne Admin-Rechte

Unter Kubuntu 20.04 verhindert der PolicyKit1-KDE-Agent, dass man als Nicht-Admin-User sein eigenes Passwort ändern kann, indem er zu Verifikation nach einem Admin-Passwort fragt.
Dies kann man mit einer lokalen Policy leicht ändern:
Zunächst erzeugt man eine gemeinsame Gruppe für alle Normal-User, die ihr Passwort ändern können sollen (oder fügt sie zur lokal schon vorhandenen Gruppe „users“ hinzu). Dann legt man folgende Datei an (der Name ist egal, nur die Endung ist wichtig):
 
/var/lib/polkit-1/localauthority/50-local.d/change-own-passwd.pkla
 
mit dem Inhalt:
 
[Change own password]
Identity=unix-group:users
Action=org.freedesktop.accounts.change-own-password
ResultActive=auth_self
Danach kann jeder User sein eigenes Passwort ändern.
 
Siehe auch: