システムサービスまたはユニットを管理するには、認証が必要です。

19

通常のユーザーとしてデーモンを停止/開始しようとするたびに、別の通常のユーザーの資格情報で認証するように要求するという奇妙な問題があります-例えば:

[bob@server ~]$ systemctl stop some-daemon.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: alice
Password:

ボブがログインしたときにアリスに認証を要求するのはなぜですか?これを修正するにはどうすればよいですか?

linux  centos7  daemon 
ジャック・オレアリー
ソース
サービス構成ファイルはどのように見えますか?
ジェニーDは、モニカを復活させる
@JennyD:設定のファイルの場所はどこですか?
ジャックオリアリー
あなたが欲しいもの?ユーザーごとに独自のコピーサービスを開始したいですか?たとえば、アリス用に独自のVNCデーモンを起動し、ボブ用に独自のVNC デーモンを起動しますか?
アレクサンダートルカチョフ
@AlexanderT:各ユーザーは独自のvncserverを持っている必要があります。それがその設計方法ですから、はい-それは多かれ少なかれです。ボブはvncサーバーを実行していませんが、無関係なものを実行していますが、それを起動しようとするとsystemctlがアリスのパスワードを要求します...(shrug)。
ジャックオリアリー
@ JackO'Leary、この記事systemd --user説明されているように使用してみてください。それ以外の場合は、必要なサービスの各ユーザーにsudoを与えることができます。
アレクサンダートルカチョフ

回答:

8

システムはpolkit認可マネージャを使用しており、メッセージはファイルからのものです/usr/share/polkit-1/actions/org.freedesktop.systemd1.policypolkit設定することができます/etc/polkit-1し、/usr/share/polkit-1より具体的には、ディレクトリrules.dおよびactionsサブディレクトリ。詳細については、Polkitのマニュアルページ参照してください。

ヨハン・ミレン
ソース
ドキュメントから:「polkitでは、管理ユーザーまたはクライアントが属するセッションの所有者を認証することにより、ユーザーは一時的な承認を取得できます。」これは、なぜアリスのパスワードを求めているのかを知る手がかりになるかもしれません。
ヨハンMyréen17年
ルールを削除する場所や、認証を要求し続ける他のユーザーのルールをどこで削除するかについて、私はまだ完全に迷っていますが、あなたはここに何かがあると思います。私はそれらのディレクトリの両方を調べ、「alice」のgrepを実行しましたが、何も返されませんでした。
ジャックオレアリー
先ほどsu - alice、vncデーモンを起動する前にやったと言っていました。これにより、アリスは「クライアントが属するセッションの所有者」になると思います。
ヨハンMyréen17年
しかし、それが意味をなさないのは、1つのサービスに対してのみ行われ、その後停止され、ユーザーがログアウトしたことです。bobの他のサービスは、アリスとはまったく異なるものであるため、アリスとは関係ありません。これは非常に奇妙なことです。
ジャックオリアリー
セッションの所有者が誰であるかをloginctlコマンドで確認できます。これは、polkitがセッションの所有者に認証を要求しているという私の理論を裏付ける可能性があります。この場合、アリスが所有者である理由を本当に言うことはできません。
ヨハンMyréen17年
4

システムサービスを管理するときは、通常のユーザーとしてではなく、rootとして行う必要があります。これは$、シェルプロンプトの最後の文字で示されます。

sudo commandルートを使用するか、ルートに切り替えることができます(通常、ルートシェルは#charで示されます)。

カレド
ソース
rootで実行している場合でも、通常のユーザー認証を要求します。基本的には、rootユーザーが行ったsu - alice、その後、systemctl彼らのVNCデーモンを起動するために、今ではすべてのための彼らの認証を要求systemctl...それが何であるかに関係なく
ジャック・オリアリー
「/etc/init.d/munge start」と入力すると、エラーメッセージが表示されました。sudoを追加すると修正されました。ありがとう!
fchen
0

/ etc / groupsおよびsudoersルールを確認してください。これは、人がwheelグループに自分自身を追加し、そのようにルートになった場合に発生する可能性があります。

ナターマー
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.