Durante años, he tenido lo siguiente en mi sudoers
archivo:
scott ALL=NOPASSWD: ALL
Para aquellos que no lo saben, esto evita que sudo
amigos ( gksudo
, etc.) soliciten una contraseña. Sin embargo, a lo largo de los años, más y más cosas que una vez utilizadas sudo
se han cambiado a PolicyKit.
Estoy buscando una configuración equivalente para PolicyKit, de modo que nunca me pida mi contraseña.
Para aquellos a quienes no les gusta mi solicitud, permítanme decir esto: entiendo los motivos de la configuración predeterminada y son correctos. También entiendo los riesgos inherentes a la configuración que quiero hacer. Sin embargo, es la forma en que quiero configurar mi sistema. Aquellos que no entienden completamente lo anterior no deberían intentar lo que estoy intentando.
admin
grupo conwheel
. ¡Gracias![Install package file]
. O no está de acuerdo con esto y la NOTA requiere una edición similar, o su edición no es válida y debe revertirse.Identity=unix-user:scott
para permitir que el usuario "scott" realice la acción. Además, si desea permitir ciertas acciones, puede grep /var/log/auth.log y polkitd mostrará el nombre completo del polkit que estaba intentando cuando se le solicitó su contraseña.cat /var/log/auth.log | grep polkitd
te dará una lista bastante rápida de ellosPuede crear un .pkla, ya sea todo en uno o un par basado en grupos de acción, realmente no importa.
Para ver la referencia en / usr / share / polkit-1 / actions, abra los interesados en un editor de texto para obtener identificadores de acción.
En cuanto a un .pkla o 2, encuentro que el mejor lugar para colocarlos es aquí, estará protegido de cualquier actualización
Entonces, por ejemplo, aquí está mi principal, llamado package-manager.pkla, aunque se extiende un poco más allá de la política de administración de paquetes
Tenga en cuenta que a partir de 12.04, el grupo utilizado para el usuario "admin" debe cambiarse a sudo, es decir.
También tenga en cuenta que las acciones se pueden unir por sección, sin espacios, use a; entre id's
fuente
Una opción, si sabe lo que está haciendo, es deshabilitar completamente el kit de políticas.
sudo apt-get remove libpolkit-agent-1-0
fuente
network-manager
,gnome-control-center
y muchos más. ¿Hay alguna manera más fina?