タグ付けされた質問 「policykit」

アプリケーションをルート（または、より一般的には別のユーザー）としてグラフィカルに実行するには、2つの一般的な方法があります。、などのプログラムはgksu、のグラフィカルなフロントエンドです。対照的に、PolicyKitのグラフィカルなフロントエンドです。gksudokdesudosudopkexec ときに手動でプログラムを実行してルートとして（または別の非ルート・ユーザーとして）、何使用する利点/欠点（もしあれば）pkexec使用のより伝統的な方法と比較して、sudoフロントエンド？

77 security  gui  sudo  root  policykit 

root以外のユーザーがパスワードを入力せずにUbuntuリポジトリからのものをインストールできるようにSoftware Centerを設定するにはどうすればよいですか？ 私はセキュリティへの影響を十分に認識しており、リスクを冒しても構わないと思っています。Fedora 12にはこのようなものが同梱されていました。（PolicyKit設定を変更することにより、私は信じています）

47 software-center  software-installation  policykit 

たとえば、誰かが偽の認証ダイアログを作成して、ルートパスワードを取得します。それが本物か偽物かを知る方法は？

28 password  security  authentication  policykit 

何年もの間、私のsudoersファイルには次のものがありました。 scott ALL=NOPASSWD: ALL 知らない人のために、これはsudo友人（gksudoなど）がパスワードを要求するのを防ぎます。ただし、長年にわたって、かつて使用されsudoていたものが、PolicyKitの使用に切り替えられています。 PolicyKitの同等の構成を探しています。パスワードを聞かれることはありません。 私のリクエストが気に入らない人のために、これを言ってみましょう。デフォルト設定の理由を理解し、それらは健全です。また、作成したい構成に固有のリスクも理解しています。それにもかかわらず、それは私のシステムをセットアップしたい方法です。上記を完全に理解していない人は、私がやろうとしていることを試みるべきではありません。

24 password  sudo  policykit 

Ubuntu 14.04の最後の更新以降、ラップトップのスリープボタンを押すと、ポップアップウィンドウが表示され、「システムをサスペンドするには認証が必要です」と表示されます。 ふたを閉じるときにパスワードは要求されません。ただし、別のモニターが接続されている場合、これは機能しません。 このパスワードプロンプトを回避するために（sudoersなどで）設定できるものはありますか？

22 suspend  policykit 

14.10にアップグレードしてから、デスクトップで奇妙な動作をします。「自分のユーザーデータを変更するには認証が必要です」とパスワードを要求するポップアップが表示されます。ランダムに発生しますが、私のアクションによってトリガーされるようです。たとえば、キーボードレイアウトを切り替えるたびに発生しますが、しばらく作業をしてからです。時々、数回連続してポップアップします。 「キャンセル」を押しても問題は発生しないようです。 認証ダイアログの「詳細」をクリックするAction: org.freedesktop.accounts.change-own-user-dataと、とが表示されVendor:ます。 を見て/usr/share/polkit-1/actions/org.freedesktop.accounts.policy、change-own-user-dataアクションの下で、設定は次のとおりです。 <defaults> <allow_any>auth_self</allow_any> <allow_inactive>auth_self</allow_inactive> <allow_active>yes</allow_active> </defaults> に興味深いファイルはありません/etc/polkit-1。 私のラップトップのセットアップは非常に似ています（14.10、同じポリシーファイル）が、そこには問題はありません。 それらのポップアップをトリガーしているものを見つける方法はありますか、それとももっと良いのは、それらを取り除くだけですか？

21 policykit 

従来のUnixシステムでは、非ルートユーザーはこれを行うことができません。現代のデスクトップ環境でユーザーにこの機能を提供するのは何ですか？また、ユーザーごとまたはグループごとにこれを無効にするにはどうすればよいですか？ 私は誰もがシャットダウン/サスペンドすることを防ぐ素晴らしい方法を見てきましたが、理想的には、特定のユーザーを特定のユーザーグループに追加/削除するなどしてシャットダウンを実行できないようにすることです、再起動、サスペンド。

21 shutdown  suspend  policykit 

ポリシーキットにルールを追加して休止状態を再度有効にすると、デスクトップセッションに期待どおりに休止状態にするオプションが追加されましたが、ログイン画面ではありません。 14.04のログイン画面から休止状態を有効にするにはどうすればよいですか？

17 14.04  login-screen  hibernate  policykit 

ここの指示に従って私は得る： pkexec visudo ==== AUTHENTICATING FOR org.freedesktop.policykit.exec === Authentication is needed to run `/usr/sbin/visudo' as the super user Authenticating as: Thomas,,, (tuc) Password: polkit-agent-helper-1: error response to PolicyKit daemon: GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed: No session for cookie ==== AUTHENTICATION FAILED === Error executing command as another user: Not authorized This incident has been …

14 16.04  ssh  sudo  policykit  pkexec 

新しいソフトウェアをインストールしたり、システムに変更を加えたりするたびに、Linuxはルートパスワードを要求します。 このセキュリティコンセプトの名前は何ですか？また、それに関する詳細情報はどこで調べられますか？

13 sudo  security  root  policykit 

Software Center、Update Manager、および他のいくつかのシステム管理アプリケーションは、パスワードを要求せずに動作します（NOPASSWDで構成されている場合はsudoのように）、代わりに確認を要求するだけで、または確認なしでも動作します。同時に、ユーザーパスワードをまったく使用したくありません。これは到達可能ですか？

13 security  sudo  password  xubuntu  policykit 

.rulesPolicyKitの新しいファイルを書き込もうとしています。（ディレクトリ内の/etc/polkit-1/rules.d/）私のテストの試みは次のようになります： polkit.addRule(function(action, subject) { polkit.spawn(["rm","/home/gabriel/test"]); if (action.id == "org.freedesktop.policykit.exec") { polkit.log("action=" + action); polkit.log("subject=" + subject); } return polkit.Result.NOT_HANDLED; }); しかし、私の知る限り、このコードは実行されません。testファイルがまだそこにある、と何のログ出力は次のように実行した後にありません$ pkexec -u otheruser bash （私は.rulesファイルを実行可能としてマークしようとしました。）

12 policykit 

ある時点で、私のアプリケーションは、/ etcにファイルを作成したり、ルート権限でコマンドを実行したりするなどの管理タスクを実行する必要があります。 私はQ＆Dを行うことができることを知っています： os.popen("pkexec foo bar") しかし、これはそれを行うための予測されたクリーンな方法ではないことも知っています。セッションのような処理をするのではなく、常にパスワードを再入力する必要があるため、ユーザーにとってなんらかの煩わしさがあります。 認証のためのpythonの例を見つけたので、私は非常に楽観的でした。 これはすぐに機能する簡単な例です： import dbus bus = dbus.SystemBus() proxy = bus.get_object('org.freedesktop.PolicyKit1', '/org/freedesktop/PolicyKit1/Authority') authority = dbus.Interface(proxy, dbus_interface='org.freedesktop.PolicyKit1.Authority') system_bus_name = bus.get_unique_name() subject = ('system-bus-name', {'name' : system_bus_name}) action_id = 'org.freedesktop.policykit.exec' details = {} flags = 1 # AllowUserInteraction flag cancellation_id = '' # No cancellation id …

10 python  root  session  dbus  policykit 

12.04では、/etc/polkit-1/localauthority/50-local.d（ここから適用）に次の制限を追加することで、ログイン画面からのシステムのシャットダウンまたは再起動を防ぐことができました。 [Disable lightdm PowerMgmt] Identity=unix-user:lightdm Action=org.freedesktop.consolekit.system.restart;org.freedesktop.consolekit.system.stop ResultAny=no ResultInactive=no ResultActive=no 14.04では、このルールはもはや効果がないようです。制限を実装する方法についてアドバイスはありますか？

10 shutdown  lightdm  14.04  policykit 

現在、ルートアクセスを必要とするすべてのコマンドについては、コマンドラインで入力する必要があります。 コマンドラインからコマンドを入力する代わりに、sudoが必要なときに、GUIにパスワードを入力するように求めます。 これを有効にする方法はありますか？以前のバージョンのUbuntuデスクトップには、この機能が標準で備わっていました。 このバージョンのUbuntu（現在実行中）は、サーバーインストールからアップグレードしました。 追加します。ユーザーアカウントはすでにsudoグループに追加されています。したがって、sudo geditまたはなどのコマンドを実行sudo apt-getできますが、Ubuntu Software Centerにソフトウェアをインストールできません。

10 sudo  password  gksu  policykit  gksudo