Od lat mam w swoim sudoers
pliku:
scott ALL=NOPASSWD: ALL
Dla tych, którzy nie wiedzą, uniemożliwia to sudo
znajomym i ( gksudo
itp.) Proszenie o hasło. Jednak z biegiem lat coraz więcej rzeczy, które kiedyś były używane sudo
, zostało przełączonych na PolicyKit.
Szukam równoważnej konfiguracji PolicyKit, takiej, że nigdy nie poprosi mnie o hasło.
Dla tych, którzy nie lubią mojej prośby, pozwól mi powiedzieć: rozumiem powody domyślnej konfiguracji i są solidne. Rozumiem także ryzyko związane z konfiguracją, którą chcę wprowadzić. Niemniej jednak tak właśnie chcę skonfigurować system. Ci, którzy nie do końca rozumieją powyższe, nie powinni próbować tego, co próbuję.
admin
grupęwheel
. Dzięki![Install package file]
. Albo się z tym nie zgadzasz, a UWAGA wymaga podobnej edycji, lub twoja edycja jest nieprawidłowa i powinna zostać wycofana.Identity=unix-user:scott
aby zezwolić tylko użytkownikowi „scott” na wykonanie akcji. Ponadto, jeśli chcesz po prostu zezwolić na określone działania, możesz grep /var/log/auth.log, a polkitd wyświetli pełną nazwę zestawu polkit, którego próbujesz użyć, gdy zostaniesz poproszony o podanie hasła.cat /var/log/auth.log | grep polkitd
da ci dość szybką ich listęMożesz stworzyć .pkla, albo wszystko w jednym, albo parę w oparciu o grupy akcji, to nie ma znaczenia.
W celach informacyjnych zajrzyj do / usr / share / polkit-1 / actions, otwórz zainteresowanych w edytorze tekstu, aby uzyskać identyfikatory akcji.
Jeśli chodzi o plik .pkla lub 2, znajduję najlepsze miejsce do umieszczenia go tutaj, będzie chroniony przed wszelkimi aktualizacjami
Na przykład tutaj jest moja główna, o nazwie package-manager.pkla, choć rozszerza ona nieco więcej niż tylko zasady zarządzania pakietami
Zauważ, że od 12.04 grupa używana dla użytkownika „admin” powinna zostać zmieniona na sudo, tj.
Zauważ też, że akcje można łączyć razem dla każdej sekcji, bez spacji, użyj a; pomiędzy identyfikatorami
źródło
Jedną z opcji, jeśli wiesz, co robisz, jest całkowite wyłączenie zestawu zasad.
sudo apt-get remove libpolkit-agent-1-0
źródło
network-manager
,gnome-control-center
i wiele innych. Czy jest jakiś bardziej szczegółowy sposób?