我已经构建了一个通过以下方式模拟 HID 设备的应用程序/dev/uhid在Linux上。我的应用程序分为两个程序。首先,一个非常简单的 setuid root 二进制文件,它/dev/uhid仅打开并模拟一个设备,将消息来回传递给调用它的程序。其次,一个应用程序实际上包含所有设备逻辑,并使用其他二进制文件来封装uhid_event消息并与内核通信。 任何具有控制台访问权限的人都可以插入硬件 USB 设备,但为了安全起见,我希望 setuid 程序拒绝代表非控制台用户运行。 我的问题:setuid root 应用程序检查它是否由控制台用户调用并在没有调用时进...
控制台套件是Linux 上跟踪用户会话的传统机制。电子登录有相似的功能,但基于 systemd 且“独立”。 它们的功能/特性集有哪些差异?他们的优点和缺点是什么? ...
操作系统:Linux Mint 18.2 Cinnamon 64位(基于Ubuntu 16.04) 为了禁用休眠功能,我执行了以下操作,结果如下。 我使用命令将以下 polkit 文件移动到根目录后: sudo mv /etc/polkit-1/localauthority/50-local.d/com.ubuntu.enable-hibernate.pkla / 重新启动后,关机菜单如下所示: 正如您亲眼所见,没有实际有用的按钮。当我开始在晚上关闭计算机时,这开始变得烦人,我使用注销菜单按钮来关闭计算机,然后从登录屏幕上单击“关闭”。 奇...
当 consolekit 在我的系统上启动时,polkitd 也会启动,在启动过程中,我看到一条错误消息,抱怨 polkitd 找不到存在的文件。 我检查了权限,它们看起来很好,所以我想知道这是否是文件内内容的配置问题。 ...
前段时间我从 Systemd 迁移到 OpenRC。这是非常不同的,为了能够使用音频和网络摄像头,我必须将我的用户添加到音频、光学和视频组。由于某些软件使用 pkexec 以超级用户身份运行,当我打开它们时(因为我使用 XFCE)什么也没有发生。当我使用 Systemd 时,这并没有发生,并且它配置为使用 /usr/lib/polkit-gnome/polkit-gnome-authentication-agent-1 (我已安装)。当我在终端中写入 pkexec 时,这是输出 $ pkexec ==== AUTHENTICATING FOR org.fr...
我有一个用户用来运行不受信任的程序(更具体地说,Skype)。我想授予该用户访问网络摄像头的权限。 我使用的是 Debian,执行此操作的标准方法是将用户放入video组中。然而,这似乎允许他们做的不仅仅是访问网络摄像头,更具体地说,他们可以“写入视频内存”https://www.debian-administration.org/article/109/How_Debian_controls_hardware_access。我不确定这对安全有何影响。 授予用户专门访问网络摄像头的正确方法是什么?我可以将所有权更改/dev/video0为特定组,将受限用...
运行 KDE Frameworks 5、Plasma 5,用作sddm显示管理器。 ConsoleKit并且PAM-linux都已安装。 登录后(使用登录sddm屏幕),ck-list-sessions返回FALSE和is-local。active仅存在一场会议。 如果我注销,然后重新登录,这两个字段都是TRUE,正如预期的那样。 sddm不是支持 dm 的控制台套件。因此,我使用该pam_ck_connector.so模块来附加 consolekit 会话。 sddm 启动文件 ( /usr/share/sddm/scripts/Xsession...
当我在normla用户上启动xfce时:使用consolekit和dbus我有所有关闭、reboo、挂起等按钮,但它们是灰色的不活动的。如果没有 consolekit 和 dbus,我可以关闭,但没有挂起和休眠按钮。通过.bashrc中的脚本启动xfce 如何为普通用户启用关闭和挂起选项? ...
我需要将 D-Bus 服务的客户端限制为仅允许通过 ConsoleKit 或 systemd 在本地登录系统的用户。我必须如何配置或编写 D-Bus 服务才能执行此操作? ...
我发现以下命令行可以关闭 Debian/GNU Linux 系统 dbus-send \ --system \ --dest=org.freedesktop.ConsoleKit \ --type=method_call \ --print-reply \ --reply-timeout=2000 \ /org/freedesktop/ConsoleKit/Manager \ org.freedesktop.ConsoleKit.Manager.Stop 如果我以超级用户身份执行该命令,它会起作用,但作为非特权用户,它会显示...
经过几个月的疏忽,我通过 root 帐户通过 ssh 进行了一些维护。我关机,启动后我无法登录root账户在 tty 或通过 ssh。幸运的是,须藤作品通过我的用户帐户执行 root 操作。有安装没有什么特别的。可以说,它是开箱即用的。 root 使用本地身份验证。 我首先尝试更改root密码。密码更改成功,因为我也能够针对 root 帐户进行身份验证with: authconfig --test,它要求在 sudo/su 之外输入 root 密码。 重置权限和所有者/组rpm -a --setperms coreutils PAM调试在pam_suc...
我的 X 登录管理器(slim)带来了对一个包的依赖,consolekit我不知道它consolekit有什么用处,其他登录管理器例如wdm不需要它。 但无论如何,我遇到的问题是consolekit在/var/log/ConsoleKit/history.我对那些日志不感兴趣。是否可以禁用日志记录? 我尝试删除日志文件并创建一个符号链接/dev/null ln -s /dev/null /var/log/ConsoleKit/history 但这不起作用,因为consolekit现在抱怨符号链接的级别太多。 ...
首先,我使用带有独立 Openbox 的 Debian 测试系统。我没有 systemd,只有 sysvinit,而且我当然不会使用 systemd 。 昨天我的 Debian 盒子开始返回如下消息: Jun 14 18:08:10 morfikownia login[4722]: pam_unix(login:session): session opened for user morfik by LOGIN(uid=0) Jun 14 18:08:10 morfikownia dbus[4391]: [system] Activating servic...
我们的系统有点迟缓。top报告称 console-kit-daemon 占用 18-30% CPU 和大约 50% 内存。只有两名用户登录,一名在 X 上,一名通过 ssh 登录。 有什么想法如何解决这个问题吗? 运行 Debian。uname报告: Linux bulls5 2.6.32-5-686 #1 SMP 九月 23 日星期日 09:49:36 UTC 2012 i686 GNU/Linux 的前几行top: 9456 root 20 0 2006m 1.8g 2020 S 19 50.2 1788:50 cons...
好吧,首先,这不是我面临的问题,但我想更好地理解这一点。 如果我想从命令行关闭/重新启动我的机器,我需要调用: $ sudo poweroff $ sudo reboot 也就是说,我需要 root 权限才能进行这些 ACPI 调用。 但是,我启动我的 DE(我使用 XFCE)而不授予它 root 权限: $ startxfce4 --with-ck-launch 现在,我知道该--with-ck-launch参数有助于允许 XFCE 关闭/重新启动我的系统,但我不明白如何操作。 是什么让 ConsoleKit 在没有 root 权限的情况下关...