我正在使用运行 Debian 12 的 Rock Pi S,并创建了一个名为 guest 的新用户。以访客身份登录时,当我执行 systemctl stop <service_name> 等命令时,系统会提示我以其他用户的身份进行身份验证,具体来说是 radxa 和 rock。这些用户已在系统上预先配置,但当我以访客身份操作时,我不再希望使用这些帐户进行任何身份验证。
我已经验证了 guest 用户不是 radxa 或 rock 的任何共享组的成员。/etc/sudoers 和 /etc/sudoers.d 中没有明确提及 radxa 或 rock。/etc/pam.d/ 中没有文件提及 radxa 或 rock。我不想删除 radxa 或 rock 用户。
问题:
当我以访客用户身份登录时,为什么系统会提示使用 radxa 和 rock 进行身份验证?
我如何才能完全停止这些跨用户身份验证提示并确保来宾用户独立操作?
这些命令会提示您进行管理员身份验证(即 polkit 交互式授权,管理员授权该操作)。如果来宾用户不是管理员,那么当程序使用 polkit 验证这些操作的授权时,总会有“交叉身份验证”请求。
使用 policykit,管理员用户通常根据组成员身份确定
wheel,尽管每个发行版和每个系统都可以自定义这一点,例如通过使用sudo组或其他任何内容 - grep/etc/polkit-1和/usr/share/polkit-1“addAdminRule”。允许非管理员用户执行某些操作(或阻止某些操作而无需管理员批准)的规则可以采用相同的格式编写。请参阅
man 8 polkit。但是,如果您希望来宾用户能够管理系统服务...也许可以重新考虑。或者直接告诉他们 root 密码。如果没有自定义规则
return结果,则默认结果将为每个操作单独定义,在包附带的“操作”XML 文件中 - 对于大多数情况来说它通常是 AUTH_ADMIN 或 AUTH_ADMIN_KEEP,这就是导致“管理员身份验证”提示的原因。