pkexec
GUIアプリケーションの実行時にエラーが発生しないように構成するにはどうすればよいですか?
私は2つの可能な方法を見つけました:
ご覧のとおり、以下を使用します。
pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY gedit
エラーは発生しません。このことman pkexec
は非常に明確であるため、これは正常です。
[...] pkexec will not allow you to run X11 applications
as another user since the $DISPLAY and $XAUTHORITY environment
variables are not set.[...]
その結果、(永続的な)エイリアスを作成できます(これが最も簡単な方法です):
alias pkexec='pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY'
または、(再び)man pkexec
言うように:
[...] These two variables will be retained if the
org.freedesktop.policykit.exec.allow_gui annotation on an action is set
to a nonempty value; this is discouraged, though, and should only be
used for legacy programs.[...]
新しいポリシーファイルを作成できます /usr/share/polkit-1/actions
com.ubuntu.pkexec.gedit.policy
最も重要なことはorg.freedesktop.policykit.exec.allow_gui
空でない値に設定することである内部の次のxmlコード名前付き。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
"-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
"http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>
<action id="com.ubuntu.pkexec.gedit">
<message gettext-domain="gparted">Authentication is required to run gedit</message>
<icon_name>gedit</icon_name>
<defaults>
<allow_any>auth_admin</allow_any>
<allow_inactive>auth_admin</allow_inactive>
<allow_active>auth_admin</allow_active>
</defaults>
<annotate key="org.freedesktop.policykit.exec.path">/usr/bin/gedit</annotate>
<annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
</action>
</policyconfig>
コマンドに最初に適用した後にパスワードを要求しないようにするにはどうすればよいですか?
これら3つの設定タグの場合: allow_any
、allow_inactive
およびallow_active
ポリシーファイルから、次のオプションを使用できます。
- no:ユーザーはアクションを実行する権限がありません。したがって、認証の必要はありません。
- yes:ユーザーには、認証なしでアクションを実行する権限があります。
- auth_self:認証が必要ですが、ユーザーは管理ユーザーである必要はありません。
- auth_admin:管理ユーザーとしての認証が必要です。
- auth_self_keep:同じauth_selfが、
sudo
認証のように数分間続きます。
- auth_admin_keep:auth_adminと同じですが、
sudo
に、承認は数分続きます。
ソース: Polkit-構造-アクション
そのため、auth_admin_keepオプションを使用する場合(または、必要に応じて、応じてauth_self_keep)しばらくpkexec
の間パスワードの再入力を求められません(デフォルトでは、この時間はチェックしたとおり 5分に設定されています)。ここでの欠点は、このことは1つだけ-同じ-コマンド/アプリケーションに適用でき、すべてのユーザーに有効であることです(後の構成で無効にされない限り)。
まだ存在しない場合、構成ファイルをどこに保存しますか?
構成ファイルまたはpolkit定義は、2種類に分類できます。
アクションは、にあるXML .policyファイルで定義されます/usr/share/polkit-1/actions
。各アクションには、一連のデフォルトのパーミッションが関連付けられています(たとえば、GPartedアクションを使用するには、管理者として識別する必要があります)。デフォルトは無効にできますが、アクションファイルの編集は正しい方法ではありません。このポリシーファイルの名前の形式は次のとおりです。
com.ubuntu.pkexec.app_name.policy
承認規則はJavaScript .rulesファイルで定義されます。それらは2つの場所にあります:サードパーティのパッケージは使用できます/usr/share/polkit-1/rules.d
(使用する場合はほとんどありません)および/etc/polkit-1/rules.d
ローカル構成用です。.rulesファイルはユーザーのサブセットを指定し、アクションファイルで指定された1つ(または複数)のアクションを参照し、そのユーザーがこれらのアクションを実行できる制限を決定します。例として、ルールファイルは、GPartedを使用するときに管理者として認証するすべてのユーザーのデフォルト要件を無効にし、特定のユーザーが不要であると判断することができます。または、GPartedを使用することはまったく許可されていません。
ソース:Polkit-構造
pkexec
使用を構成するGUIアプリケーションはありますか?
私が知っていることから、今まで(2014年1月18日)このようなものは存在しません。将来私が何かを見つけたら、この答えも更新することを忘れないでしょう。