Mam dziwny problem za każdym razem, gdy próbuję zatrzymać / uruchomić demona jako zwykły użytkownik, prosi o uwierzytelnienie przy użyciu poświadczeń innego zwykłego użytkownika - na przykład:
[bob@server ~]$ systemctl stop some-daemon.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: alice
Password:
Dlaczego jest to, prosząc o Alicji do uwierzytelnienia przy bob jest zalogowany, i jak to naprawić?
systemd --user
w sposób opisany w tym artykule . W przeciwnym razie możesz podać sudo dla każdego użytkownika dla wymaganych usług.Odpowiedzi:
Twój system używa
polkit
Menedżera autoryzacji, a wiadomość pochodzi z pliku/usr/share/polkit-1/actions/org.freedesktop.systemd1.policy
.polkit
można skonfigurować w/etc/polkit-1
i/usr/share/polkit-1
katalogów, a dokładniej wrules.d
iactions
podkatalogów. Aby uzyskać więcej informacji, zobacz stronę podręcznika użytkownika Polkit .źródło
su - alice
przed uruchomieniem demona VNC. Myślę, że to czyni Alice „właścicielem sesji, do której należy klient”.loginctl
. To może potwierdzić lub obalić moją teorię, że program polkit prosi właściciela sesji o uwierzytelnienie. Naprawdę nie mogę powiedzieć, dlaczego Alice jest właścicielem w tym przypadku.Podczas zarządzania usługami systemowymi musisz to zrobić jako root, a nie jak zwykły użytkownik. Wskazuje na to
$
znak na końcu zachęty powłoki.Możesz użyć
sudo command
lub przełączyć się na root (powłoka root jest zwykle oznaczona#
char).źródło
su - alice
, a następniesystemctl
uruchomił demona VNC, ale teraz prosi o uwierzytelnienie dla każdego,systemctl
bez względu na to, co to jest ...Sprawdź regułę / etc / groups and sudoers. Może się to zdarzyć, jeśli osoba doda się do grupy kół i w ten sposób zrootuje.
źródło