タグ付けされた質問 「policykit」

現在はpolkitと呼ばれ、Unixのようなオペレーティングシステムでシステム全体の特権を制御するためのOSコンポーネントです。

3
pkexecとgksu / gksudoを使用する場合
アプリケーションをルート(または、より一般的には別のユーザー)としてグラフィカルに実行するには、2つの一般的な方法があります。、などのプログラムはgksu、のグラフィカルなフロントエンドです。対照的に、PolicyKitのグラフィカルなフロントエンドです。gksudokdesudosudopkexec ときに手動でプログラムを実行してルートとして(または別の非ルート・ユーザーとして)、何使用する利点/欠点(もしあれば)pkexec使用のより伝統的な方法と比較して、sudoフロントエンド?
77 security  gui  sudo  root  policykit 

4
非rootユーザー用のソフトウェアをインストールするようにSoftware Centerを設定するにはどうすればよいですか?
root以外のユーザーがパスワードを入力せずにUbuntuリポジトリからのものをインストールできるようにSoftware Centerを設定するにはどうすればよいですか? 私はセキュリティへの影響を十分に認識しており、リスクを冒しても構わないと思っています。Fedora 12にはこのようなものが同梱されていました。(PolicyKit設定を変更することにより、私は信じています)


3
PolicyKitがパスワードを要求しないようにするにはどうすればよいですか?
何年もの間、私のsudoersファイルには次のものがありました。 scott ALL=NOPASSWD: ALL 知らない人のために、これはsudo友人(gksudoなど)がパスワードを要求するのを防ぎます。ただし、長年にわたって、かつて使用されsudoていたものが、PolicyKitの使用に切り替えられています。 PolicyKitの同等の構成を探しています。パスワードを聞かれることはありません。 私のリクエストが気に入らない人のために、これを言ってみましょう。デフォルト設定の理由を理解し、それらは健全です。また、作成したい構成に固有のリスクも理解しています。それにもかかわらず、それは私のシステムをセットアップしたい方法です。上記を完全に理解していない人は、私がやろうとしていることを試みるべきではありません。

2
中断する前に認証が必要
Ubuntu 14.04の最後の更新以降、ラップトップのスリープボタンを押すと、ポップアップウィンドウが表示され、「システムをサスペンドするには認証が必要です」と表示されます。 ふたを閉じるときにパスワードは要求されません。ただし、別のモニターが接続されている場合、これは機能しません。 このパスワードプロンプトを回避するために(sudoersなどで)設定できるものはありますか?

4
一見ランダム「自分のユーザーデータを変更するには認証が必要」
14.10にアップグレードしてから、デスクトップで奇妙な動作をします。「自分のユーザーデータを変更するには認証が必要です」とパスワードを要求するポップアップが表示されます。ランダムに発生しますが、私のアクションによってトリガーされるようです。たとえば、キーボードレイアウトを切り替えるたびに発生しますが、しばらく作業をしてからです。時々、数回連続してポップアップします。 「キャンセル」を押しても問題は発生しないようです。 認証ダイアログの「詳細」をクリックするAction: org.freedesktop.accounts.change-own-user-dataと、とが表示されVendor:ます。 を見て/usr/share/polkit-1/actions/org.freedesktop.accounts.policy、change-own-user-dataアクションの下で、設定は次のとおりです。 <defaults> <allow_any>auth_self</allow_any> <allow_inactive>auth_self</allow_inactive> <allow_active>yes</allow_active> </defaults> に興味深いファイルはありません/etc/polkit-1。 私のラップトップのセットアップは非常に似ています(14.10、同じポリシーファイル)が、そこには問題はありません。 それらのポップアップをトリガーしているものを見つける方法はありますか、それとももっと良いのは、それらを取り除くだけですか?
21 policykit 

2
特定のユーザーのシャットダウン、サスペンドなどを防ぐ最も「Ubuntu」の方法は何ですか?
従来のUnixシステムでは、非ルートユーザーはこれを行うことができません。現代のデスクトップ環境でユーザーにこの機能を提供するのは何ですか?また、ユーザーごとまたはグループごとにこれを無効にするにはどうすればよいですか? 私は誰もがシャットダウン/サスペンドすることを防ぐ素晴らしい方法を見てきましたが、理想的には、特定のユーザーを特定のユーザーグループに追加/削除するなどしてシャットダウンを実行できないようにすることです、再起動、サスペンド。

6
ログイン画面に休止状態がない
ポリシーキットにルールを追加して休止状態を再度有効にすると、デスクトップセッションに期待どおりに休止状態にするオプションが追加されましたが、ログイン画面ではありません。 14.04のログイン画面から休止状態を有効にするにはどうすればよいですか?

1
/ etc / sudoersファイルが破損していて、SSH経由で 'pkexec visudo'を実行できない
ここの指示に従って私は得る: pkexec visudo ==== AUTHENTICATING FOR org.freedesktop.policykit.exec === Authentication is needed to run `/usr/sbin/visudo' as the super user Authenticating as: Thomas,,, (tuc) Password: polkit-agent-helper-1: error response to PolicyKit daemon: GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed: No session for cookie ==== AUTHENTICATION FAILED === Error executing command as another user: Not authorized This incident has been …
14 16.04  ssh  sudo  policykit  pkexec 


4
システムアプリケーション(Software Centerなど)がパスワードを要求しないようにする方法は?
Software Center、Update Manager、および他のいくつかのシステム管理アプリケーションは、パスワードを要求せずに動作します(NOPASSWDで構成されている場合はsudoのように)、代わりに確認を要求するだけで、または確認なしでも動作します。同時に、ユーザーパスワードをまったく使用したくありません。これは到達可能ですか?

2
PolicyKitルールが有効になることはありません
.rulesPolicyKitの新しいファイルを書き込もうとしています。(ディレクトリ内の/etc/polkit-1/rules.d/)私のテストの試みは次のようになります: polkit.addRule(function(action, subject) { polkit.spawn(["rm","/home/gabriel/test"]); if (action.id == "org.freedesktop.policykit.exec") { polkit.log("action=" + action); polkit.log("subject=" + subject); } return polkit.Result.NOT_HANDLED; }); しかし、私の知る限り、このコードは実行されません。testファイルがまだそこにある、と何のログ出力は次のように実行した後にありません$ pkexec -u otheruser bash (私は.rulesファイルを実行可能としてマークしようとしました。)
12 policykit 

1
dbusとpolicykitを使用したルートタスク
ある時点で、私のアプリケーションは、/ etcにファイルを作成したり、ルート権限でコマンドを実行したりするなどの管理タスクを実行する必要があります。 私はQ&Dを行うことができることを知っています: os.popen("pkexec foo bar") しかし、これはそれを行うための予測されたクリーンな方法ではないことも知っています。セッションのような処理をするのではなく、常にパスワードを再入力する必要があるため、ユーザーにとってなんらかの煩わしさがあります。 認証のためのpythonの例を見つけたので、私は非常に楽観的でした。 これはすぐに機能する簡単な例です: import dbus bus = dbus.SystemBus() proxy = bus.get_object('org.freedesktop.PolicyKit1', '/org/freedesktop/PolicyKit1/Authority') authority = dbus.Interface(proxy, dbus_interface='org.freedesktop.PolicyKit1.Authority') system_bus_name = bus.get_unique_name() subject = ('system-bus-name', {'name' : system_bus_name}) action_id = 'org.freedesktop.policykit.exec' details = {} flags = 1 # AllowUserInteraction flag cancellation_id = '' # No cancellation id …

1
14.04でlightdmからのシャットダウン/再起動を無効にする方法は?
12.04では、/etc/polkit-1/localauthority/50-local.d(ここから適用)に次の制限を追加することで、ログイン画面からのシステムのシャットダウンまたは再起動を防ぐことができました。 [Disable lightdm PowerMgmt] Identity=unix-user:lightdm Action=org.freedesktop.consolekit.system.restart;org.freedesktop.consolekit.system.stop ResultAny=no ResultInactive=no ResultActive=no 14.04では、このルールはもはや効果がないようです。制限を実装する方法についてアドバイスはありますか?

2
コマンドラインなしでGUI sudoパスワードプロンプトを取得する方法
現在、ルートアクセスを必要とするすべてのコマンドについては、コマンドラインで入力する必要があります。 コマンドラインからコマンドを入力する代わりに、sudoが必要なときに、GUIにパスワードを入力するように求めます。 これを有効にする方法はありますか?以前のバージョンのUbuntuデスクトップには、この機能が標準で備わっていました。 このバージョンのUbuntu(現在実行中)は、サーバーインストールからアップグレードしました。 追加します。ユーザーアカウントはすでにsudoグループに追加されています。したがって、sudo geditまたはなどのコマンドを実行sudo apt-getできますが、Ubuntu Software Centerにソフトウェアをインストールできません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.