在安装带有 gnome 界面的 Ubuntu 22.04.1 LTS 时,系统要求创建第一个用户,我们无法覆盖它。
该用户帐户是机器本地的,我不想将该帐户传达给机器的最终用户,因为我希望该帐户仅供 IT 部门用于管理。
这样这台机器就加入到域了,而且这个用户的域账号必须是这台机器的sudoers,我在sudoers文件中加好啦。
当我在终端时,我不用担心权限提升,因为需要用户的域帐户。
另一方面,在图形界面中,如果我想要配置 VPN 或安装应用程序,则需要 locauser 帐户!
我不明白这是怎么回事。你有什么想法吗?
答案1
我终于在这里找到了比我想象的更快的解决方案:
关于 Ubuntu 提示系统策略阻止修改所有用户的网络设置
该解决方案有效:
Create a file named universal.pkla in the /etc/polkit-1/localauthority/50-local.d folder with these contents:
[Allow access to anything for remote users]
Identity=unix-user:*
Action=*
ResultAny=yes
ResultInactive=yes
ResultActive=yes
Then restart polkit with "sudo systemctl restart polkit.service" or reboot. I haven't seen any polkit authentication prompts since.
谢谢 !