我正在寻找 PolicyKit 中的配置选项,它允许我延长再次请求密码所需的时间,方式与 类似sudo。
看看polkit 手册我看到可以使用auth_admin_keep,它将在“短时间内(例如五分钟)”授予执行特定操作的特权。
所以我想知道 a) 这个期限是否可配置,以及 b) 它是否可扩展到所有操作。
这里的最终目的当然是避免输入密码太多次。平衡安全性和便利性的理想解决方案是每 15 分钟让密码过期一次,无论您要执行什么操作。例如,如果您sudo echo x在终端中键入并输入密码,如果之后您想使用图形界面安装某个应用程序,则不应再次提示您输入密码(除非密码已过期)。