Polkit授权管理

Polkit的配置:

  • 查看polkit服务:

           

一个是agent,一个是polkit服务;

  • agent包含监听接口和一个用户界面(对话窗口),允许用户输入密码。Authentication Agent API Reference(https://www.freedesktop.org/software/polkit/docs/latest/ref-authentication-agent-api.html)是polkit提供的agent开发接口;
  • 授权规则(Authorization Rules),利用javascript实现,在/etc/polkit-1/rules.d或/usr/share/polkit-1/rules.d下,用于让应用程序添加授权规则,比如
polkit.addRule(function(action,subject)
{
if(subject.isInGroup("wheel")&&(action.id.indexOf("com.")==0))
{return polkit.Result.YES;
}
});

让所有的属于wheel组的用户且Action ID前缀为"com."的操作都不用输入密码。更详细的例子可以查看此目录下的规则文件。

  • 行为(Actions),在/usr/share/polkit-1/actions目录下,
org.freedesktop.consolekit.policy ——关机
org.freedesktop.NetworkManager.policy ——网络配置
org.freedesktop.policykit.policy ——决定pkexec的密码需求
org.freedesktop.udisks2.policy ——磁盘挂载
org.freedesktop.upower.policy ——挂起和休眠

文件中对每个action都有详细注解,要修改的地方主要是:

<allow_any>auth_admin</allow_any>
<allow_inactive>auth_admin</allow_inactive>
<allow_active>auth_self</allow_active>

 
设置取值有:
 
no不通过验证
yes通过验证(不用输入密码)
auth_self
以任意本地用户来验证
auth_admin以管理员身份来验证
auth_self_keep
同auth_self,但在一段时间内保持认证(如5分钟)
auth_admin_keep
同auth_admin,但在一段时间内保持认证(如5分钟)

如下图所示(来自StartOS设备管理器的Actions文件):

 

注:整理自http://blog.sina.com.cn/s/blog_6640da97010155pk.html

PolicyKit百科:http://wiki.linux.org.hk/w/PolicyKit

------------------------------------------------------

看看系统进程,
zhentu actions # pgrep polkit -lf
4303 /usr/lib/polkit-1/polkitd --no-debug
4585 /usr/libexec/polkit-gnome-authentication-agent-1
有两个进程,一个是agent,另一个是polkit服务。 agent包含监听接口和一个用户界面(对话窗口),允许用户输入密码。 Authentication Agent API Reference是polkit提供的agent开发接口。
polkit的配置
"polkit — Authorization Manager"是其官方注解,可以翻译为“授权管理”。包含开发接口,有时间需要研究一下thunar/udisk、nm-applet的实现逻辑。
常用的是polkit的配置修改:
1,AUTHORIZATION RULES,利用javascript脚本实现,/usr/share/polkit-1/rules.d
   用于让应用程序添加授权规则,比如下面的network manager的:
// Let users in plugdev group modify NetworkManager
polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.NetworkManager.settings.modify.system" &&
       subject.isInGroup("plugdev") && subject.active) {
       return "yes";
    }
});      //把用户加入plugdev组就不用输入密码了
 和程序开发的关系较大,系统使用者不要修改,可以参考。
2,ACTIONS
 和用户关系很大,/usr/share/polkit-1/actions/*.policy
org.freedesktop.consolekit.policy  ——关机
org.freedesktop.NetworkManager.policy ——网络配置
org.freedesktop.policykit.policy    —— run a program as another user,决定pkexec的密码需求
org.freedesktop.udisks2.policy   —— 磁盘挂载
org.freedesktop.upower.policy  —— Hibernate  and suspend
org.freedesktop.upower.qos.policy —— latency
org.gnome.gconf.defaults.policy  —— gnome gconf
文件中对每个action都详细的注解,一看便知。可能需要修改的地方是这些:
<allow_any>auth_admin</allow_any>
 <allow_inactive>auth_admin</allow_inactive>
<allow_active>auth_self</allow_active>

设置取值有:

no

Not authorized.

yes

Authorized.

auth_self

Authentication by the owner of the session that the client originates from is required.

auth_admin

Authentication by an administrative user is required.

auth_self_keep

Like auth_self but the authorization is kept for a brief period (e.g. five minutes).

auth_admin_keep

Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).


典型的场景是把allow_active的设置从auth_admin(root密码)改成auth_self(当前用户密码)或者yes(不要密码)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/42837.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

chatgpt赋能python:Python实现人脸识别

Python 实现人脸识别 随着人工智能技术的发展&#xff0c;人脸识别已经成为一个热门话题。Python作为一种流行的编程语言&#xff0c;也可以用来实现人脸识别。在这篇文章中&#xff0c;我们将介绍使用Python实现人脸识别的方法。 人脸识别的原理 人脸识别是通过计算机程序识…

比尔·盖茨到达北京;印度要求中国手机品牌高管应为印籍;Android 14 Beta 3 推出|极客头条...

「极客头条」—— 技术人员的新闻圈&#xff01; CSDN 的读者朋友们早上好哇&#xff0c;「极客头条」来啦&#xff0c;快来看今天都有哪些值得我们技术人关注的重要新闻吧。 整理 | 梦依丹 出品 | CSDN&#xff08;ID&#xff1a;CSDNnews&#xff09; 一分钟速览新闻点&#…

亚马逊高调入局ChatGPT大战,发布Titan大模型、AI编程助手全免费,CEO:改变所有体验...

MLNLP社区是国内外知名的机器学习与自然语言处理社区&#xff0c;受众覆盖国内外NLP硕博生、高校老师以及企业研究人员。 社区的愿景是促进国内外自然语言处理&#xff0c;机器学习学术界、产业界和广大爱好者之间的交流和进步&#xff0c;特别是初学者同学们的进步。 转载自 |…

【图像分割】TransUNet学习笔记

论文名称&#xff1a;TransUNet: Transformers Make Strong Encoders for Medical Image Segmentation 论文地址&#xff1a;https://arxiv.org/pdf/2102.04306.pdf 代码地址&#xff1a;https://github.com/Beckschen/TransUNet 前言&#xff1a; TransUNet将Transformer和U-…

什么是分镜?用UniStory管理分镜,制定拍摄计划和讨论故事板

分镜是什么 一部成功的电影、电视剧、广告、Vlog等视觉体验&#xff0c;都离不开分镜创作 分镜又叫做故事版&#xff0c;用于早期电影内容的策划和制作&#xff0c;在电影拍摄之前根据导演的要求&#xff0c;用图表的方式来说明影像的构成。一般120分钟的电影&#xff0c;需要2…

AI打LeetCode周赛进入前10%!秘诀:自然语言编程

张晓雅 投稿自 凹非寺量子位 | 公众号 QbitAI 还在自己吭哧吭哧打算法平台Leetcode的周赛&#xff1f;为什么不试试神奇的ChatGPT类AI呢&#xff01; 用AI助手Claude参加第103场周赛&#xff0c;共四道题&#xff0c;均完成了AC&#xff0c;能达到参与者前10%的成绩。 事情的起…

怎么做好电商运营?40份电商运营表格模板,你离优秀的运营只差了一个表格

怎么做好电商运营&#xff1f;40份电商运营表格模板&#xff0c;你离优秀的运营只差了一个表格 618又来了&#xff01;每年的这个时候&#xff0c;都是电商促销活动的高潮&#xff0c;各种优惠活动层出不穷&#xff0c;不管是对你是做电商运营的还是一个消费者&#xff0c;都很…

【跨境电商】EDM邮件营销完整指南(一):概念,区别与优势

关键词&#xff1a;EDM营销&#xff0c;邮件营销&#xff0c;跨境电商 2020年&#xff0c;全球每天发送和接收3064亿封电子邮件。世界上几乎每个人都有一个电子邮件地址&#xff0c;并且电子邮件营销继续拥有最高的投资回报率&#xff0c;这使得电子邮件营销策略对于企业营销工…

学习WooCommerce跨境电商社交媒体营销

WooCommerce 长期以来一直为电子商务店主提供多样化的服务。大约 500 万家商店啓用安装了免费的 WooCommerce 插件。 官方 WooCommerce 插件从 WordPress.org 下载了161,908,802次&#xff0c;并且还在增加。 超过5,106,506 个网站正在使用 WooCommerce。 本文网址: https…

跨境电商人才投放推特广告文案技巧

推特的用户群体广泛&#xff0c;非常适合跨境卖家作为广告投放的引流平台。那么对于跨境电商运营来说&#xff0c;投放推特广告有哪些文案技巧呢?下面海熹跨境人才网来给大家介绍一下&#xff0c;感兴趣的卖家一定不要错过哦。 首先&#xff0c;Twitter建议卖家采用“三R”法进…

文案把卖点被埋没?如此挖掘电商产品卖点,让你轻松获客

绝大部分电商卖家开店面临的最大问题就是不知道如何写文案&#xff0c;直接复制品牌的文案容易被告Q权&#xff0c;自己写的又不吸引人&#xff0c;复制竞争对手的更是无法脱颖而出。同时你也不知道这个文案到底好不好&#xff0c;在别人那里可行的文案&#xff0c;可能你就完全…

工作三年后的胡思乱想

大家好&#xff0c;我是若川。我持续组织了近一年的源码共读活动&#xff0c;感兴趣的可以 点此扫码加我微信 lxchuan12 参与&#xff0c;每周大家一起学习200行左右的源码&#xff0c;共同进步。同时极力推荐订阅我写的《学习源码整体架构系列》 包含20余篇源码文章。历史面试…

如何通过抖音引流推广自己的产品?如何利用抖音引流营销推广?

自抖音公布迄今&#xff0c;短视频形式抖音一路在再次爆红&#xff0c;到当初为止已有着超出5亿的用户人潮了&#xff0c;咱们都晓得抖音是今日头条发的APP&#xff0c;也归属于字节扑腾的部手机硬件之一。当抖音粉絲量往低落时&#xff0c;其营销推广运用价格也被延续的挖掘进…

抖音网红是如何推广产品的?

在做Socialbook产品之前&#xff0c;咱们家做了相当长一段时间的网红推广&#xff0c;在业务开展期间&#xff0c;接触到了很多客户&#xff0c;涵盖各行各业&#xff0c;比如电商、实体店、游戏、应用、甚至黑五类的也来咨询&#xff0c;怎样让网红推广自家的产品&#xff0c;…

抖音小店推广的收益在哪里看到?抖音小店怎么推广?

流量是网络链路中最有价值的东西。抖音用户需要流量&#xff0c;他需要流量来充分曝光自己的作品;抖音官方需要流量&#xff0c;他需要流量让他的推送机制更加完善;淘宝网 在抖音上有很多人做小店都不是卖的自己的商品&#xff0c;而是只去做推广&#xff0c;然后拿去相应的佣…

抖音推广大师软件

简介&#xff1a; 石青抖音推广大师软件&#xff0c;发送的抖音信息到网站统计系统系统中。海量的站长群体&#xff0c;在维护站点流量时候&#xff0c;可以直接看到软件发送的信息。有相当一部分人会直接点击观看&#xff0c;或进入抖音加关注。 软件特色&#xff1a; 1、本…

GPT-4 用 Laf 三分钟写了个完整的待办事项 App

书接前文&#xff0c;上篇文章我们教大家如何三分钟时间用 Laf 实现一个自己的 ChatGPT。 一觉醒来&#xff0c;GPT-4 已经发布了&#xff01; GPT-4 实现了真正的多模态&#xff0c;可以把纸笔画的原型直接写出网页代码。读论文时还能理解插图含意。 好消息是&#xff0c;Chat…

(二)ChatGLM-6B模型部署以及ptuning微调详细教程

文章目录 介绍什么是ChatGLM-6BTorch安装ChatGLM-6B模型安装过程 Ptuning微调安装过程初始化环境训练准备自己的数据集 推理验证 问题和思考泛化学习simbert&#xff0c;不属于必学 介绍什么是ChatGLM-6B 下面是官方原话, 选择他的原因完全是因为可以消费级电脑上使用&#xff…

llama.cpp一种在本地CPU上部署的量化模型(超低配推理llama)

0x00 背景 前不久&#xff0c;Meta前脚发布完开源大语言模型LLaMA&#xff0c; 随后就被网友“泄漏”&#xff0c;直接放了一个磁力链接下载链接。 然而那些手头没有顶级显卡的朋友们&#xff0c;就只能看看而已了 但是 Georgi Gerganov 开源了一个项目llama.cpp ggergano…

ChatGPT全球最大开源平替:回复更受欢迎,但中文对话一塌糊涂

关注并星标 从此不迷路 计算机视觉研究院 公众号ID&#xff5c;ComputerVisionGzq 学习群&#xff5c;扫码在主页获取加入方式 计算机视觉研究院专栏 作者&#xff1a;Edison_G 在众多开源项目中脱颖而出&#xff0c;OpenAssistant 有两把刷子。 转自《机器之心》 事实证明&…