我正在尝试阻止从 KDE 开始菜单重新启动 Debian 11 计算机。但是以下策略不起作用: [michael@vps /etc/polkit-1/rules.d]> cat /etc/polkit-1/rules.d/10-admin-shutdown-reboot.rules polkit.addRule(function(action, subject) { if (action.id == "org.freedesktop.login1.power-off" || action.id == "org.freedesk...
我有一台装有 Debian 10 的电脑。我需要 USB 驱动器具有比系统默认授予的更广泛的权限。 我举个例子:用户“john”通过身份验证后,检测到 USB 存储器时,会创建目录“/media/john/”,所有者为 root,权限为 drwxr-x---+。用户“john”通过 ACL:“user:john:rx”获得该目录的访问权限。 john@debian:~$ getfacl /media/john/ # file: media/john/ # owner: root # group: root user::rwx user:john:r-x gr...
我对 Linux 还比较陌生,一段时间以来,我一直使用 Arch Linux 作为一些虚拟机的主机。我不知道是什么触发了它,但最近 90% 的时间里,我启动并打开虚拟机管理器窗口时,用于对我进行身份验证的 PolicyKit 窗口都没有弹出,虚拟管理器窗口一直处于“正在连接...”状态,并且从不加载虚拟机。无论我做什么,似乎都无法解决这个问题,只能重新启动,并希望这次我能进入 10%。 有人知道为什么会发生这种情况以及如何解决它吗? 我不知道在这里分享什么信息才有助于解决这个问题,所以如果你需要的话,只要问我,我就会添加到帖子中。 版本: $ uname -...
今天我用systemctl关闭/启动服务时输入密码后,想设置5-10分钟内不请求权限,所以进入策略设置时,发现已经设置为auth_admin_keep了。 <action id="org.freedesktop.systemd1.manage-units"> <description gettext-domain="systemd">Manage system services or other units</description> <message gettext-domain="systemd">Auth...
我最近从 Ubuntu 18.04 升级到了 Ubuntu 20.04 Desktop。升级后,我收到了太多 pol kit 提示。这简直太离谱了。一个用于睡眠,一个用于关机,一个用于选择 wifi 网络,一个用于扫描 wifi 网络(每 10 秒一次),一个用于安装磁盘,等等。 我理解这是为了安全起见,但如果有记住身份验证的选项就更好了。其中一些提示很奇怪,因为它们是相当常见的桌面任务。我可以执行一个脚本来为其中一些添加例外吗? ...
我设置了以下 Polkit 规则来阻止用户使用 Gnome 重新启动我的 Fedora 33 机器: polkit.addRule(function(action, subject) { if ( ( action.id == "org.freedesktop.login1.reboot" ) || ( action.id == "org.freedesktop.login1.reboot-ignore-inhibit" ) || ( action.id == "org.freedesktop.login1.re...
我有脚本以非特权用户身份运行。这很重要,因此 systemd-inhibit 是个好主意。但是当我尝试以该用户身份禁止时,出现了错误 systemd-inhibit sleep 10 Failed to inhibit: Access denied 此用户不太值得信任,因此不能将其放入“wheel”组。我如何授予该用户运行 systemd-inhibit 的权限?(PolicyKit?) ...
由于多种原因,我想在我的 Fedora 机器上以不同的系统用户身份运行我的浏览器。 目前,我创建了一个名为的单独系统用户,并使用我的用户为 Google Chromesandbox创建了一个自定义文件:~/.local/share/applications/chrome-sandboxed.desktop #!/usr/bin/env xdg-open [Desktop Entry] Version=1.0 Terminal=false StartupNotify=true Type=Application Categories=Network;WebB...
我在 Raspberry Pi 上运行 VNCserver。 远程登录时,出现以下错误: GDBus.Error:or.freedesktop.PolicyKit1.Error.Failed: 给定主题的身份验证代理已存在 当我直接连接屏幕时,没有出现此错误,因此它只出现在我的远程环境中。 我已经尝试了类似的常用方法xlsession-edit,但这并不能解决问题。 ...
我有一个 Ubuntu 16.04 无头系统,最近我在上面安装了 xfce4 和 vnc4server。我可以通过 VNC 连接并查看桌面,但尝试启动 Synaptic 等特权应用程序时却默默失败。 检查synaptic.desktop条目显示使用synaptic-pkexec,这只是使用的小包装脚本pkexec。 直接运行桌面条目就会显示这个问题: $ pkexec --disable-internal-agent "/usr/sbin/synaptic" "$@" Error executing command as another user: N...
我一直在尝试让休眠模式在全新安装的 Ubuntu 18.04 LTS 上运行。 sudo pm-hibernate使用命令行可以完美地运行。 我按照说明通过创建文件给我一个菜单选项/etc/polkit-1/localauthority/50-local.d/com.ubuntu.enable-hibernate.pkla 这创建了菜单选项,但显然它在做一些不同的事情,因为重新启动后,系统会像从“硬”关机一样重新启动,同时pm-hibernate系统会恢复到我当时所在的位置。 通过各种努力,我现在失去了菜单选项,尽管在设置->电源下仍然有一个“...
我无法在 CentOS 上以 root 身份重新启动服务。 Unable to register authentication agent: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.PolicyKit1 was not provided by any .service files 该polkit服务未在启动时启动。 $> systemctl status polkit ● polkit.service - Authorizat...
我正在寻找 PolicyKit 中的配置选项,它允许我延长再次请求密码所需的时间,方式与 类似sudo。 看看polkit 手册我看到可以使用auth_admin_keep,它将在“短时间内(例如五分钟)”授予执行特定操作的特权。 所以我想知道 a) 这个期限是否可配置,以及 b) 它是否可扩展到所有操作。 这里的最终目的当然是避免输入密码太多次。平衡安全性和便利性的理想解决方案是每 15 分钟让密码过期一次,无论您要执行什么操作。例如,如果您sudo echo x在终端中键入并输入密码,如果之后您想使用图形界面安装某个应用程序,则不应再次提示您输入密...
我想设置我的 Fedora Linux 安装,以便我可以控制每个应用程序的传出流量。为了实现这一点,我设置了一个防火墙策略,以删除来自我的默认用户帐户(我用于以图形方式登录桌面的帐户)的所有内容,并允许来自我的第二个用户帐户的所有内容。然后,我设置了一个 pkexec 策略,以允许我以第二个用户的身份从我的默认用户帐户运行 Firefox。 我遇到的问题是,当以默认用户帐户的第二个用户身份运行时,Firefox 中的声音不起作用。我的策略文件如下: <?xml version="1.0" encoding="UTF-8"?> <!DOC...
笔记: 请随意编辑问题——我很难表达它! 问题: 如何模拟普通用户——同时仍然保留管理员/根权限来代表该目标用户执行任何命令? 机制如下: 允许完整的 root/admin 访问来执行任何命令; 允许您指定一些“目标群体”; 允许您指定一些“目标用户”; 并确保所有命令、脚本等都代表该用户/组执行 - 将“目标用户”和“目标组”设置为所有者... 这些示例显示了如何为每个命令指定pkexec和/或——这正是我试图避免做的事情:sudo pkexec: 失败:要求管理员在前面加上sudo和pkexec。 sudo pkexec -u Te...