pkexec - 在编写 pkexec 策略时如何为 auth_admin_keep 设置自定义超时

Question

不幸的是，PolicyKit 上游源代码中的超时似乎被硬编码为 5 分钟，在文件中src/polkitbackend/polkitbackendinteractiveauthority.c。

第 3231-3236 行写道：

/* TODO: right now the time the temporary authorization is kept is hard-coded - we
 *       could make it a propery on the PolkitBackendInteractiveAuthority class (so
 *       the local authority could read it from a config file) or a vfunc
 *       (so the local authority could read it from an annotation on the action).
 */
 expiration_seconds = 5 * 60;

因此，超时在源代码中设置为 5 分钟，目前没有规定可以在不重新编译 PolicyKit 相应部分的情况下更改它。

另一方面，OpenSuSE Leap 15 似乎扩展了这个功能。他们似乎将这些操作重新解释..._keep为“在询问过程运行时记住身份验证”，并添加了..._keep_session“..._keep_always记住整个特定登录会话”和“永远记住”操作。

Answer 1

不幸的是，PolicyKit 上游源代码中的超时似乎被硬编码为 5 分钟，在文件中src/polkitbackend/polkitbackendinteractiveauthority.c。

第 3231-3236 行写道：

/* TODO: right now the time the temporary authorization is kept is hard-coded - we
 *       could make it a propery on the PolkitBackendInteractiveAuthority class (so
 *       the local authority could read it from a config file) or a vfunc
 *       (so the local authority could read it from an annotation on the action).
 */
 expiration_seconds = 5 * 60;

因此，超时在源代码中设置为 5 分钟，目前没有规定可以在不重新编译 PolicyKit 相应部分的情况下更改它。

另一方面，OpenSuSE Leap 15 似乎扩展了这个功能。他们似乎将这些操作重新解释..._keep为“在询问过程运行时记住身份验证”，并添加了..._keep_session“..._keep_always记住整个特定登录会话”和“永远记住”操作。

pkexec - 在编写 pkexec 策略时如何为 auth_admin_keep 设置自定义超时

答案1

相关内容