Как я могу дать пользователю разрешение разблокировать графический пользовательский интерфейс для создания новых пользователей при подключении через сеансы xRDP?
Я действительно копался в Google и AskUbuntu на этой неделе, но я не смог найти удовлетворительного ответа на этот вопрос, с которым я столкнулся ...
Я создал пользователя с разрешениями ADMIN на моем Ubuntu 18.04, используя доступный графический интерфейс от GNOME. Каждый раз, когда я получаю доступ к этому интерфейсу, чтобы иметь возможность создать нового пользователя с помощью этого экрана, я сначала должен нажать на кнопку UNLOCK вверху экрана, рядом с кнопкой X (закрыть окно). Эта процедура работает очень хорошо, когда я захожу на консоль локально.
Но когда я пытаюсь выполнить ту же самую процедуру при подключении к моей Ubuntu с помощью сеанса xDRP, я не могу нажать на эту кнопку. Когда я подключен удаленно, кнопка UNLOCK в верхней части экрана становится серой, и при наведении курсора на кнопку отображается сообщение: «Системная политика предотвращает изменения».
Какие политики делают Мне нужно изменить установку Ubuntu, чтобы на этом экране было одинаковое поведение, независимо от того, вошел ли я в консоль или удаленно подключен через xRDP?
2 ответа
Создание/etc/polkit-1/localauthority/50-local.d/46-user-admin.pkla со следующим содержанием работало мне:
[пользовательский администратор]
Identity=unix-user:*
Action=org.gnome.controlcenter.user-accounts.administration
ResultAny=auth_admin_keep
ResultInactive=n o
ResultActive=no
Проблема связана с технологией Polkit. Различные права предоставляют, когда Вы локально соединены и удаленно соединены.
чтение до конца.....
Вы видите политики на месте путем просмотра/usr/share/polkit-1/actions... в этом каталоге; у Вас есть два файла, которые могли бы управлять панелью управления учетными записями пользователей... необходимо искать org.gnome-controlcenter.users-account.policy. У основания файла у Вас есть что-то как
<allow_any>no</allow_any>
<allow_inactive>no</allow_inactive>
<allow_active>auth_admin_keep</allow_active>
, значение allow_inactive является правами управления на удаленном сеансе.... Можно попытаться изменить значение в этом файле и видеть, хорошо ли это для Вас....
А лучшим путем отпуск этот неповрежденный файл, но создает дополнительный файл (*.pkla), который содержал бы исключение, Вы хотите применить..... пример pkla содержания файла
, чтобы позволить всем пользователям выполнять управление пользователями.....
[Позволяют Пользовательское администрирование]
Identity=unix-user:*
Action=org.gnome-controlcenter.users-account.policy ResultAny=no
ResultInactive=yes
ResultActive=y es
сохранил этот файл под/etc/polkit-1/localauthority/50-local.d /
имя это, например, 46 пользователей admin.pkla
Затем попробовали еще раз видеть, можно ли выполнить управление пользователем в рамках xRDP сессии....
, Чтобы быть более строгими, измените строку
Identity=unix-user:*
Identity=unix-user: имя % % группы
поэтому только группа будет иметь возможность управлять этой функцией...
я надеюсь, что это - достаточно информации для Вас, чтобы запуститься и посмотреть в правильном направлении....
мы готовим сообщение об этой теме... Когда готовый, мы свяжем его с этим комментарием также, таким образом, Вы могли бы взглянуть в него, если у Вас все еще есть проблемы
Hope эта справка
, Пока в следующий раз Не Увидимся