让 systemd 询问密码并进行身份验证,而不是直接拒绝访问

让 systemd 询问密码并进行身份验证,而不是直接拒绝访问

当我在树莓派上运行这样的命令时,我得到以下输出:

$ service sshd restart
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to restart »sshd.service«.
Authenticating as: ,,, (pi)
Password:

在我的 Ubuntu Focal 服务器上执行同样操作时,我得到了完全不同的结果:

$ service sshd restart
Failed to restart sshd.service: Interactive authentication required.
See system logs and 'systemctl status sshd.service' for details.

我尝试比较 polkit 配置,以了解为什么 raspberry 给我一次验证的机会而我的服务器却没有,迫使我添加 sudo,然后以 root 身份再次运行该命令。

在这两个系统上,我使用的用户都在 sudo 组中,而 Linux 服务器

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin

在其 localauthority.conf.d 中的一个文件中,与 raspberry 类似。我不确定是什么导致了 raspberry 上的行为,但在 Ubuntu 上,某些东西导致它立即失败,而不是要求我进行身份验证。显然有人在https://askubuntu.com/questions/1114351/why-system-keep-ask-to-enter-password-for-the-first-member-of-sudo-group-instead和我遇到的结果一样,问题被归结于文件/usr/share/polkit-1/actions/org.freedesktop.systemd1.policy,所以我比较了两个系统上的文件,它们是相同的

相关内容