Как запретить PolicyKit запрашивать пароль?
В течение многих лет у меня было следующее в файле sudoers:
scott ALL=NOPASSWD: ALL
Для тех, кто этого не знает, это предотвращает sudo и друзей (gksudo и т. д. .) от запроса пароля. Тем не менее, на протяжении многих лет все больше и больше вещей, которые когда-то использовали sudo, были переключены на использование PolicyKit.
Я ищу эквивалентную конфигурацию PolicyKit, чтобы он никогда не просил меня мой пароль.
Для тех, кому не нравится мой запрос, позвольте мне сказать следующее: я понимаю причины настройки по умолчанию, и они звучат. Я также понимаю риски, присущие конфигурации, которую я хочу сделать. Тем не менее, именно так я хочу настроить свою систему. Те, кто не полностью понимает вышеизложенное, не должны пытаться пытаться.
2 ответа
Вы можете создать .pkla, либо все в одном, либо пару на основе групп действий, на самом деле не имеет значения.
Для справки смотрите в / usr / share / polkit-1 / actions , откройте заинтересованные в текстовом редакторе, чтобы получить идентификатор действия.
Что касается .pkla или 2, я считаю, что лучшее место для их размещения здесь, оно будет защищено от любых обновлений
/var/lib/polkit-1/localauthority/50-local.d
Так, например, вот моя главная, с именем package-manager.pkla, хотя она простирается немного дальше, чем политика управления пакетами
[Install package file]
Identity=unix-group:admin
Action=org.debian.apt.install-file;org.debian.apt.update-cache;org.debian.apt.install-or-remove-packages;org.debian.apt.upgrade-packages
ResultActive=yes
[Install package synaptic]
Identity=unix-group:admin
Action=com.ubuntu.pkexec.synaptic
ResultActive=yes
[Change add repo]
Identity=unix-group:admin
Action=com.ubuntu.softwareproperties.applychanges;org.debian.apt.change-repository
ResultActive=yes
[usbcreator format]
Identity=unix-group:admin
Action=com.ubuntu.usbcreator.format
ResultActive=yes
[Install bootloader]
Identity=unix-group:admin
Action=com.ubuntu.usbcreator.bootloader
ResultActive=yes
[Add users]
Identity=unix-group:admin
Action=org.freedesktop.accounts.user-administration
ResultActive=yes
. Обратите внимание, что начиная с 12.04 группа использовала для пользователя «admin» следует изменить на sudo, т.е.
Identity=unix-group:sudo
Также обратите внимание, что действия могут быть нанизаны на каждый раздел, без пробелов, используйте a; между id
-
1Похоже, вы делаете настройки для каждой программы индивидуально. Это кажется довольно утомительным, особенно если позже я установлю еще одну программу, которая хочет использовать PolicyKit. Я ищу способ сделать глобальное изменение конфигурации, которое влияет на все. – Scott Severance 24 January 2012 в 22:31
-
2Никогда не видели никакого способа повлиять на глобальную ситуацию, не верьте, что так работает политика, есть набор правил для каждого действия id – doug 25 January 2012 в 00:48
Один из вариантов, если вы знаете, что вы делаете, состоит в том, чтобы полностью отключить набор политик.
sudo apt-get remove libpolkit-agent-1-0
-
1Он удаляет слишком много важных пакетов, таких как network-manager, gnome-control-center и многие другие. Есть ли более мелкозернистый способ? – Suncatcher 6 May 2018 в 12:10