我设置了以下 Polkit 规则来阻止用户使用 Gnome 重新启动我的 Fedora 33 机器: polkit.addRule(function(action, subject) { if ( ( action.id == "org.freedesktop.login1.reboot" ) || ( action.id == "org.freedesktop.login1.reboot-ignore-inhibit" ) || ( action.id == "org.freedesktop.login1.re...
我有脚本以非特权用户身份运行。这很重要,因此 systemd-inhibit 是个好主意。但是当我尝试以该用户身份禁止时,出现了错误 systemd-inhibit sleep 10 Failed to inhibit: Access denied 此用户不太值得信任,因此不能将其放入“wheel”组。我如何授予该用户运行 systemd-inhibit 的权限?(PolicyKit?) ...
由于多种原因,我想在我的 Fedora 机器上以不同的系统用户身份运行我的浏览器。 目前,我创建了一个名为的单独系统用户,并使用我的用户为 Google Chromesandbox创建了一个自定义文件:~/.local/share/applications/chrome-sandboxed.desktop #!/usr/bin/env xdg-open [Desktop Entry] Version=1.0 Terminal=false StartupNotify=true Type=Application Categories=Network;WebB...
我在 Raspberry Pi 上运行 VNCserver。 远程登录时,出现以下错误: GDBus.Error:or.freedesktop.PolicyKit1.Error.Failed: 给定主题的身份验证代理已存在 当我直接连接屏幕时,没有出现此错误,因此它只出现在我的远程环境中。 我已经尝试了类似的常用方法xlsession-edit,但这并不能解决问题。 ...
我有一个 Ubuntu 16.04 无头系统,最近我在上面安装了 xfce4 和 vnc4server。我可以通过 VNC 连接并查看桌面,但尝试启动 Synaptic 等特权应用程序时却默默失败。 检查synaptic.desktop条目显示使用synaptic-pkexec,这只是使用的小包装脚本pkexec。 直接运行桌面条目就会显示这个问题: $ pkexec --disable-internal-agent "/usr/sbin/synaptic" "$@" Error executing command as another user: N...
我一直在尝试让休眠模式在全新安装的 Ubuntu 18.04 LTS 上运行。 sudo pm-hibernate使用命令行可以完美地运行。 我按照说明通过创建文件给我一个菜单选项/etc/polkit-1/localauthority/50-local.d/com.ubuntu.enable-hibernate.pkla 这创建了菜单选项,但显然它在做一些不同的事情,因为重新启动后,系统会像从“硬”关机一样重新启动,同时pm-hibernate系统会恢复到我当时所在的位置。 通过各种努力,我现在失去了菜单选项,尽管在设置->电源下仍然有一个“...
我无法在 CentOS 上以 root 身份重新启动服务。 Unable to register authentication agent: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.PolicyKit1 was not provided by any .service files 该polkit服务未在启动时启动。 $> systemctl status polkit ● polkit.service - Authorizat...
我正在寻找 PolicyKit 中的配置选项,它允许我延长再次请求密码所需的时间,方式与 类似sudo。 看看polkit 手册我看到可以使用auth_admin_keep,它将在“短时间内(例如五分钟)”授予执行特定操作的特权。 所以我想知道 a) 这个期限是否可配置,以及 b) 它是否可扩展到所有操作。 这里的最终目的当然是避免输入密码太多次。平衡安全性和便利性的理想解决方案是每 15 分钟让密码过期一次,无论您要执行什么操作。例如,如果您sudo echo x在终端中键入并输入密码,如果之后您想使用图形界面安装某个应用程序,则不应再次提示您输入密...
我想设置我的 Fedora Linux 安装,以便我可以控制每个应用程序的传出流量。为了实现这一点,我设置了一个防火墙策略,以删除来自我的默认用户帐户(我用于以图形方式登录桌面的帐户)的所有内容,并允许来自我的第二个用户帐户的所有内容。然后,我设置了一个 pkexec 策略,以允许我以第二个用户的身份从我的默认用户帐户运行 Firefox。 我遇到的问题是,当以默认用户帐户的第二个用户身份运行时,Firefox 中的声音不起作用。我的策略文件如下: <?xml version="1.0" encoding="UTF-8"?> <!DOC...
笔记: 请随意编辑问题——我很难表达它! 问题: 如何模拟普通用户——同时仍然保留管理员/根权限来代表该目标用户执行任何命令? 机制如下: 允许完整的 root/admin 访问来执行任何命令; 允许您指定一些“目标群体”; 允许您指定一些“目标用户”; 并确保所有命令、脚本等都代表该用户/组执行 - 将“目标用户”和“目标组”设置为所有者... 这些示例显示了如何为每个命令指定pkexec和/或——这正是我试图避免做的事情:sudo pkexec: 失败:要求管理员在前面加上sudo和pkexec。 sudo pkexec -u Te...
我无法使用 xubuntu 14.04 上的 xfce GUI 更改任何设置或安装任何东西。某些设置窗口有解锁按钮,您通常单击该按钮以输入密码以获取 root 权限,但如果我单击它们,什么也不会发生: 启动该机器时,它会要求安装语言包。当我尝试安装时,出现以下错误: 我怎样才能解决这个问题? 编辑: 我刚刚尝试/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1按照建议开始这里但失败了: xubuntu-pool-1 vm-admin # /usr/lib/policykit-1-g...
启动 virt-manager 时,它会要求输入 root 密码。 看起来 virt-manager 会让 libvirtd 守护进程使用几个参数运行 pkcheck,然后显示此身份验证对话框。因此 PolicyKit 要求输入 root 密码。 官方网站(libvirt.org)描述了如何定义 PolicyKit 规则来摆脱密码提示: $ sudo cat /etc/polkit-1/localauthority/50-local.d/50-org.example-libvirt-remote-access.pkla [libvirt Managem...
目标 我想安装一个 cron用于自动备份的外部驱动器,最好使用udisksctl。 问题 udisksctl mount -b /dev/sdXY从命令行或 shell 脚本运行良好,但当我从 cron 运行它(使用我自己的 cron 表)时,它会失败并显示消息 Error creating textual authentication agent: Error opening current controlling terminal for the process (`/dev/tty'): No such device or address (polk...
我有一个需要 root 权限的 Gtkmm 桌面应用。它在 18.04 上运行良好,使用须藤但升级到 20.0.4 后,需要大约 30 秒才能打开仅有的启动后第一次启动时会显示此错误。此外,它会跳过应该显示 3 秒的启动画面。但是,每次后续启动都会显示启动画面,并且一切正常,直到系统再次重新启动。发生这种情况时的日志: Mar 15 11:38:07 ubuntu-VirtualBox systemd[1053]: Started Application launched by gnome-shell. Mar 15 11:38:09 ubuntu-Virt...
我似乎对 policy-kit 有疑问。输出systemctl status --full --lines=100 polkit.service是 Feb 12 18:35:46 flu-T430 systemd[1]: polkit.service: Changed failed -> start Feb 12 18:35:46 flu-T430 systemd[1]: Starting Authorization Manager... Feb 12 18:35:46 flu-T430 systemd[9219]: polkit.service: E...