Selama bertahun-tahun, saya memiliki yang berikut dalam sudoers
file saya :
scott ALL=NOPASSWD: ALL
Bagi mereka yang tidak tahu, ini mencegah sudo
dan teman-teman ( gksudo
, dll.) Meminta kata sandi. Namun, selama bertahun-tahun, semakin banyak barang yang pernah digunakan sudo
telah beralih ke menggunakan PolicyKit.
Saya mencari konfigurasi yang setara untuk PolicyKit, sehingga tidak akan pernah meminta kata sandi saya.
Bagi mereka yang tidak suka permintaan saya, izinkan saya mengatakan ini: Saya mengerti alasan untuk konfigurasi default, dan mereka sehat. Saya juga memahami risiko yang melekat pada konfigurasi yang ingin saya buat. Namun demikian, itulah cara saya ingin mengatur sistem saya. Mereka yang tidak sepenuhnya memahami hal di atas tidak boleh mencoba apa yang saya coba.
admin
grup denganwheel
. Terima kasih![Install package file]
. Entah Anda tidak setuju dengan ini dan CATATAN memerlukan hasil edit yang sama, atau hasil edit Anda tidak valid dan harus dibatalkan.Identity=unix-user:scott
untuk hanya mengizinkan pengguna "scott" untuk melakukan tindakan. Juga jika Anda hanya ingin mengizinkan tindakan tertentu, Anda dapat grep / var / log / auth.log dan polkitd akan menampilkan nama lengkap polkit yang Anda coba ketika Anda diminta kata sandi Anda.cat /var/log/auth.log | grep polkitd
akan memberi Anda daftar yang cukup cepatAnda dapat membuat .pkla, baik all in one atau couple berdasarkan grup aksi, tidak masalah.
Untuk referensi lihat di / usr / share / polkit-1 / action, buka yang tertarik pada editor teks untuk mendapatkan id tindakan.
Sejauh .pkla atau 2, saya menemukan tempat terbaik untuk menempatkan mereka di sini, itu akan dilindungi dari setiap pembaruan
Jadi misalnya di sini adalah yang utama saya, bernama package-manager.pkla meskipun meluas sedikit lebih jauh dari sekedar kebijakan manajemen paket
Perhatikan bahwa mulai 12,04 grup yang digunakan untuk pengguna "admin" harus diubah menjadi sudo, yaitu.
Perhatikan juga bahwa tindakan dapat dirangkai menjadi satu per bagian, tanpa spasi, gunakan a; di antara id
sumber
Salah satu opsi, jika Anda tahu apa yang Anda lakukan, adalah menonaktifkan paket kebijakan sepenuhnya.
sudo apt-get remove libpolkit-agent-1-0
sumber
network-manager
,gnome-control-center
dan banyak lagi. Apakah ada cara yang lebih baik?