คำถามติดแท็ก policykit

ปัจจุบันเรียกว่า polkit ซึ่งเป็นส่วนประกอบของระบบปฏิบัติการสำหรับควบคุมสิทธิ์ทั้งระบบในระบบปฏิบัติการที่เหมือน Unix

3
ควรใช้ pkexec vs. gksu / gksudo เมื่อใด
มีวิธีการทั่วไปสองวิธีในการเรียกใช้แอปพลิเคชันแบบกราฟิกในฐานะรูท (หรือโดยทั่วไปในฐานะผู้ใช้รายอื่น) โปรแกรมเช่นgksu, gksudoและkdesudoมี frontends sudoกราฟิกสำหรับ ในทางตรงกันข้ามpkexecเป็น frontend กราฟิกสำหรับPolicyKit เมื่อรันโปรแกรมด้วยตนเองในฐานะรูท (หรือผู้ใช้อื่นที่ไม่ใช่รูท) ข้อดี / ข้อเสีย (ถ้ามี) ของการใช้งานpkexecคืออะไรเมื่อเทียบกับวิธีการใช้sudoส่วนหน้าแบบดั้งเดิมมากขึ้น?
77 security  gui  sudo  root  policykit 

4
ฉันจะตั้งค่า Software Center ให้ติดตั้งซอฟต์แวร์สำหรับผู้ใช้ที่ไม่ใช่รูทได้อย่างไร
ฉันจะตั้งค่า Software Center ให้อนุญาตให้ผู้ใช้ที่ไม่ใช่รูทติดตั้งเนื้อหาจาก repos ของ Ubuntu โดยไม่ต้องพิมพ์รหัสผ่านได้อย่างไร ฉันตระหนักถึงความปลอดภัยอย่างเต็มที่และฉันยินดีที่จะรับความเสี่ยง Fedora 12 มาพร้อมกับสิ่งนี้ (โดยการปรับเปลี่ยนการกำหนดค่า PolicyKit ฉันเชื่อว่า)

1
จะรู้ได้อย่างไรว่ากล่องรับรองความถูกต้องเป็นของจริงหรือของปลอม?
ตัวอย่างเช่นมีคนสร้างกล่องโต้ตอบรับรองความถูกต้องปลอมเพื่อรับรหัสผ่านรูทของฉัน จะรู้ได้อย่างไรว่าเป็นของจริงหรือของปลอม?

3
ฉันจะป้องกัน PolicyKit จากการขอรหัสผ่านได้อย่างไร
หลายปีที่ผ่านมาฉันมีไฟล์ดังต่อไปนี้sudoers: scott ALL=NOPASSWD: ALL สำหรับผู้ที่ไม่ทราบสิ่งนี้จะป้องกันsudoและเพื่อน ( gksudoฯลฯ ) จากการขอรหัสผ่าน อย่างไรก็ตามในช่วงหลายปีที่ผ่านมาสิ่งต่าง ๆ ที่เคยถูกใช้งานsudoได้เปลี่ยนไปใช้ PolicyKit ฉันกำลังมองหาการกำหนดค่าที่เทียบเท่ากับ PolicyKit ซึ่งจะไม่ขอรหัสผ่านของฉัน สำหรับผู้ที่ไม่ชอบคำขอของฉันให้ฉันพูดสิ่งนี้: ฉันเข้าใจเหตุผลของการกำหนดค่าเริ่มต้นและพวกเขาจะเสียง ฉันยังเข้าใจถึงความเสี่ยงที่มีอยู่ในการกำหนดค่าที่ฉันต้องการ อย่างไรก็ตามมันเป็นวิธีที่ฉันต้องการตั้งค่าระบบของฉัน ผู้ที่ไม่เข้าใจอย่างสมบูรณ์ไม่ควรลองสิ่งที่ฉันพยายาม

2
ต้องมีการรับรองความถูกต้องก่อนระงับ
ตั้งแต่อัปเดตล่าสุดของ Ubuntu 14.04 เมื่อฉันกดปุ่มสลีปในแล็ปท็อปของฉันหน้าต่างป๊อปอัปจะปรากฏขึ้นพร้อมกับ "ต้องมีการตรวจสอบสิทธิ์สำหรับการระงับระบบ" ไม่ขอรหัสผ่านเมื่อปิดฝา อย่างไรก็ตามสิ่งนี้จะไม่ทำงานเมื่อเสียบจอภาพอื่น มีสิ่งใดบ้างที่สามารถตั้งค่า (ใน sudoers หรือที่อื่น ๆ ) เพื่อหลีกเลี่ยงการแจ้งรหัสผ่านนี้?

4
สุ่มดู“ จำเป็นต้องมีการตรวจสอบสิทธิ์เพื่อเปลี่ยนข้อมูลผู้ใช้ของคุณเอง”
ตั้งแต่ฉันอัพเกรดเป็น 14.10 ฉันมีพฤติกรรมแปลก ๆ บนเดสก์ท็อปของฉัน ฉันได้รับป๊อปอัปที่อ้างว่า "จำเป็นต้องมีการตรวจสอบสิทธิ์เพื่อเปลี่ยนข้อมูลผู้ใช้ของคุณเอง" และแจ้งขอรหัสผ่านของฉัน มันเกิดขึ้นแบบสุ่มแม้ว่ามันจะถูกกระตุ้นจากการกระทำของฉัน ตัวอย่างเช่นมันเกิดขึ้นทุกครั้งที่ฉันเปลี่ยนเค้าโครงแป้นพิมพ์ แต่หลังจากฉันทำงานมาระยะหนึ่งแล้ว บางครั้งมันก็ปรากฏขึ้นหลายครั้งในแถว การกดปุ่ม "ยกเลิก" ดูเหมือนจะไม่ทำให้เกิดปัญหาใด ๆ คลิก "รายละเอียด" ในการโต้ตอบการตรวจสอบพบและAction: org.freedesktop.accounts.change-own-user-dataVendor: ฉันดู/usr/share/polkit-1/actions/org.freedesktop.accounts.policyและภายใต้การchange-own-user-dataกระทำการตั้งค่าคือ: <defaults> <allow_any>auth_self</allow_any> <allow_inactive>auth_self</allow_inactive> <allow_active>yes</allow_active> </defaults> ฉันไม่มีไฟล์ที่น่าสนใจ/etc/polkit-1เลย แล็ปท็อปของฉันมีการตั้งค่าที่คล้ายกันมาก (14.10 ไฟล์นโยบายเดียวกัน) แต่ปัญหาไม่มีอยู่ที่นั่น มีวิธีการค้นหาสิ่งที่เรียกป๊อปอัปเหล่านั้นหรือดีกว่าเพียงแค่กำจัดพวกเขา?
21 policykit 

2
อะไรคือวิธี“ Ubuntu” ที่ดีที่สุดในการป้องกันผู้ใช้บางคนไม่ให้ปิดระบบหยุดทำงานชั่วคราว ฯลฯ
บนระบบ Unix แบบดั้งเดิมผู้ใช้ที่ไม่ใช่รูทไม่สามารถทำได้ อะไรคือสิ่งที่ทำให้ผู้ใช้มีความสามารถนี้ในสภาพแวดล้อมเดสก์ท็อปที่ทันสมัยและฉันจะปิดการใช้งานนี้ในลักษณะต่อผู้ใช้หรือต่อกลุ่มได้อย่างไร ฉันได้เห็นวิธีการที่ยอดเยี่ยมในการป้องกันไม่ให้ใครก็ตามที่ปิดระบบ / หยุดทำงานชั่วคราว แต่สิ่งที่ฉันกำลังมองหาคือการป้องกันผู้ใช้บางคน (เช่นโดยการเพิ่ม / ลบพวกเขาออกจากกลุ่มผู้ใช้บางกลุ่ม) ไม่ให้ทำการปิดเครื่อง รีสตาร์ทระงับชั่วคราว

6
ไฮเบอร์เนตหายไปในหน้าจอเข้าสู่ระบบ
การเปิดใช้งานการจำศีลอีกครั้งโดยการเพิ่มกฎให้กับชุดนโยบายได้เพิ่มตัวเลือกในการจำศีลในเซสชันเดสก์ท็อปตามที่คาดไว้ แต่ไม่ใช่สำหรับหน้าจอการเข้าสู่ระบบ ฉันจะเปิดใช้งานการจำศีลได้จากหน้าจอเข้าสู่ระบบใน 14.04 ได้อย่างไร

1
ไฟล์ / etc / sudoers เสียหายและฉันไม่สามารถเรียกใช้ 'pkexec visudo' ผ่าน SSH ได้
ทำตามคำแนะนำที่นี่ฉันได้รับ: pkexec visudo ==== AUTHENTICATING FOR org.freedesktop.policykit.exec === Authentication is needed to run `/usr/sbin/visudo' as the super user Authenticating as: Thomas,,, (tuc) Password: polkit-agent-helper-1: error response to PolicyKit daemon: GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed: No session for cookie ==== AUTHENTICATION FAILED === Error executing command as another user: Not authorized This incident has been …
14 16.04  ssh  sudo  policykit  pkexec 

2
แนวคิดการรักษาความปลอดภัยชื่ออะไรอธิบายว่าทำไม Linux จึงขอรหัสผ่านรูท?
เมื่อใดก็ตามที่ฉันติดตั้งซอฟต์แวร์ใหม่หรือเปลี่ยนแปลงระบบ Linux ขอรหัสผ่านรูท ชื่อของแนวคิดความปลอดภัยนี้คืออะไรและฉันจะหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้จากที่ใด

4
วิธีป้องกันแอปพลิเคชันระบบ (เช่น Software Center) จากการขอรหัสผ่าน?
ฉันต้องการ Software Center, Update Manager และแอปพลิเคชั่นการจัดการระบบอื่น ๆ ให้ทำงานโดยไม่ต้องขอรหัสผ่าน (เช่นเดียวกับ sudo หากกำหนดค่าด้วย NOPASSWD) แต่ขอการยืนยันแทนหรือแม้แต่ไม่มีการยืนยันใด ๆ ในเวลาเดียวกันฉันไม่ต้องการใช้รหัสผ่านของผู้ใช้เลย สามารถเข้าถึงได้หรือไม่

2
นโยบายชุดกฎจะไม่มีผลบังคับใช้
ฉันพยายามเขียน.rulesไฟล์ใหม่สำหรับ PolicyKit ความพยายามทดสอบของฉัน (ในไดเรกทอรี/etc/polkit-1/rules.d/) มีลักษณะดังนี้: polkit.addRule(function(action, subject) { polkit.spawn(["rm","/home/gabriel/test"]); if (action.id == "org.freedesktop.policykit.exec") { polkit.log("action=" + action); polkit.log("subject=" + subject); } return polkit.Result.NOT_HANDLED; }); แต่เท่าที่ฉันสามารถบอกได้รหัสนี้ไม่เคยทำงาน testไฟล์ยังคงมีอยู่และมีการส่งออกบันทึกหลังจากทำงานบางอย่างเช่น$ pkexec -u otheruser bash (ฉันได้ลองทำเครื่องหมาย.rulesไฟล์ว่าสามารถใช้งานได้)
12 policykit 

1
รูทภารกิจโดยใช้ dbus และ policykit
ในบางจุดแอปพลิเคชันของฉันต้องทำงานด้านการดูแลระบบเช่นการสร้างไฟล์ใน / etc หรือการรันคำสั่งด้วย root priveleges ฉันรู้ว่าสามารถทำ Q&D ได้: os.popen("pkexec foo bar") แต่ฉันก็รู้ว่านี่ไม่ใช่วิธีที่สะอาดตาที่จะทำ บางประเภทที่น่ารำคาญสำหรับผู้ใช้เพราะเขาต้องการป้อนรหัสผ่านของเขาอีกครั้งแทนการจัดการแบบเซสชั่น ผมเป็นในแง่ดีมากเท่าที่ผมพบตัวอย่างหลามสำหรับที่ถูกตรวจสอบ มันเป็นตัวอย่างง่ายๆที่ใช้งานได้ทันที: import dbus bus = dbus.SystemBus() proxy = bus.get_object('org.freedesktop.PolicyKit1', '/org/freedesktop/PolicyKit1/Authority') authority = dbus.Interface(proxy, dbus_interface='org.freedesktop.PolicyKit1.Authority') system_bus_name = bus.get_unique_name() subject = ('system-bus-name', {'name' : system_bus_name}) action_id = 'org.freedesktop.policykit.exec' details = {} flags = 1 # AllowUserInteraction flag …

1
วิธีการปิดการใช้งานการปิด / รีบูตจาก lightdm ใน 14.04?
ใน 12.04 มันเป็นไปได้ที่จะป้องกันการปิดระบบหรือรีบูตจากหน้าจอเข้าสู่ระบบโดยการเพิ่มข้อ จำกัด ต่อไปนี้ใน/etc/polkit-1/localauthority/50-local.d(ดัดแปลงจากที่นี่ ): [Disable lightdm PowerMgmt] Identity=unix-user:lightdm Action=org.freedesktop.consolekit.system.restart;org.freedesktop.consolekit.system.stop ResultAny=no ResultInactive=no ResultActive=no ด้วย 14.04 กฎนี้ดูเหมือนว่าจะไม่มีผลอีกต่อไป คำแนะนำใด ๆ ที่จะใช้ข้อ จำกัด ?

2
วิธีการรับพรอมต์รหัสผ่าน GUI sudo โดยไม่ใช้บรรทัดคำสั่ง?
ขณะนี้สำหรับคำสั่งทั้งหมดของฉันที่ต้องการการเข้าถึงรูตฉันต้องพิมพ์มันออกมาในบรรทัดคำสั่ง ฉันต้องการให้ GUI แจ้งให้ฉันป้อนรหัสผ่านเมื่อจำเป็นต้องใช้ sudo แทนที่จะต้องพิมพ์คำสั่งจากบรรทัดคำสั่ง มีวิธีใดบ้างที่จะเปิดใช้งานสิ่งนี้ ก่อนหน้านี้เดสก์ท็อป Ubuntu รุ่นหนึ่งมีคุณลักษณะนี้นอกกรอบ Ubuntu รุ่นนี้ (ที่ฉันกำลังใช้งานอยู่) ฉันอัปเกรดจากการติดตั้งเซิร์ฟเวอร์ ฉันจะเพิ่มบัญชีผู้ใช้ของฉันถูกเพิ่มไปยังกลุ่ม sudo แล้ว ดังนั้นฉันสามารถเรียกใช้คำสั่งเช่นsudo geditหรือsudo apt-getแต่ฉันไม่สามารถติดตั้งซอฟต์แวร์ใน Ubuntu Software Center

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.