本地和远程为用户和组设置网络控制策略的机制是什么?

本地和远程为用户和组设置网络控制策略的机制是什么?

总结我认为polkit这是答案,但不明白本地设置与远程设置存储在哪里。我说得对吗?如果不是,正确的答案是什么。顺便说一下,我正在使用 Raspbian Buster。

我一直在设置 Raspbian 安装,以便我能够通过 更改网络ssh设置nmclipolkit关于远程登录时影响策略的答案帮助我开始这个 systemd github 问题将其应用于 Raspbian。但是,这些页面并未解释控制网络的本地策略由哪些部分控制。

我认为答案是polkit(以前是PolicyKit)。如果是这样,我怀疑ResultInactiveResultActive与此有关,尽管手册页没有验证这一理论。的手册页pklocalauthority描述了ResultInactiveResultActiveResultAny如下:

结果活动返回与一个或多个给定身份匹配的活动本地会话中的主体的结果。允许的值类似于 .policy 文件中用于定义操作的默认部分中可以使用的值,例如 yes、no、auth_self、auth_self_keep、auth_admin 和 auth_admin_keep。

结果无效与 ResultActive 类似,但适用于非活动的本地会话中的主题。

结果任意与 ResultActive 类似,但适用于任何主题。

从我在互联网上对非活动会话的一般研究来看,非活动会话似乎听起来是这样的:一段时间内没有发生任何活动的会话,并且与本地登录和远程登录无关。

“Any” 的意思很清楚,但是“Active” 或 “Inactive” 到底是什么意思?它们是终端登录和远程登录之间的区别吗?

我期望看到一个设置,它会影响我是否直接登录或远程登录。其他帖子建议polkit适用于所有情况,但我可能错了,这是一个完全不同的机制。

相关内容