Systemdは実際にshutdown
、reboot
およびその他のコマンドを処理し、デフォルトで割り当てられる特権は許容されます。これを変更するには、Polkitルールを作成する必要があります。(を含む)に.pkla
ファイルを作成します:/etc/polkit-1/localauthority/50-local.d
confirm-shutdown.pkla
[Confirm shutdown]
Identity=unix-user:*
Action=org.freedesktop.login1.*
ResultActive=auth_admin_keep
様々なシャットダウン、リブートなどのコマンドで、Polkit用語で、アクションでorg.freedesktop.login1
、例えば、org.freedesktop.login1.power-off
、org.freedesktop.login1.reboot
ここでは具体的な問題がある中で、デフォルトの設定であり、その他/usr/share/polkit-1/actions/org.freedesktop.login1.policy
:
<action id="org.freedesktop.login1.power-off">
<description>Power off the system</description>
...
<defaults>
<allow_any>auth_admin_keep</allow_any>
<allow_inactive>auth_admin_keep</allow_inactive>
<allow_active>yes</allow_active>
</defaults>
アクティブなユーザーが電源を切ったり、再起動したりできるようになります。
pkaction | grep login1
関心のある他のルールの使用)