Início / computer / Perguntas / 1870053
Accepted
Divyank Saxena
Asked: 2025-01-10 18:57:03 +0800 CST

Como parar os prompts de autenticação entre usuários para radxa e rock quando logados como outro usuário no Debian 12

  • 772

Estou usando um Rock Pi S executando Debian 12 e criei um novo usuário chamado guest. Enquanto logado como guest, quando executo comandos como systemctl stop <service_name>, sou solicitado a autenticar como outros usuários, especificamente radxa e rock. Esses usuários foram pré-configurados no sistema, mas não quero mais que nenhuma autenticação ocorra usando essas contas quando estou operando como guest.

Verifiquei que o usuário convidado não é membro de nenhum grupo compartilhado com radxa ou rock. Nenhuma referência explícita a radxa ou rock em /etc/sudoers e /etc/sudoers.d. Nenhum arquivo em /etc/pam.d/ faz referência a radxa ou rock. E não quero remover o usuário radxa ou rock.

Questões:

Por que o sistema está solicitando autenticação usando radxa e rock enquanto estou conectado como usuário convidado?

Como posso interromper completamente esses prompts de autenticação entre usuários e garantir que o usuário convidado opere de forma independente?

linux

1 respostas

  1. Best Answer

    Esses comandos solicitam autenticação de administrador (ou seja, autorização interativa do polkit, onde um administrador autoriza a ação). Se o usuário convidado não for um administrador, sempre haverá uma solicitação de "autenticação cruzada" quando o programa usar o polkit para verificar a autorização para essas ações.

    Com o policykit, os usuários administradores geralmente são determinados pela wheelassociação ao grupo, embora cada distribuição e cada sistema possam personalizar isso, por exemplo, usando o sudogrupo ou qualquer outra coisa – grep /etc/polkit-1e /usr/share/polkit-1para "addAdminRule".

    /* /usr/share/polkit-1/rules.d/50-default.rules */

polkit.addAdminRule(function(action, subject) {
    return ["unix-group:wheel"];
});

    Regras que permitem que usuários não administradores executem certas ações (ou bloqueiem algumas ações sem a possibilidade de aprovação do administrador) podem ser escritas no mesmo formato. Veja man 8 polkit. Porém, se você quiser que o usuário convidado consiga gerenciar serviços do sistema... talvez reconsidere isso. Ou simplesmente diga a ele a senha root.

    /* /etc/polkit-1/rules.d/90-block-guest.rules */

polkit.addRule(function(action, subject) {
    if (subject.user == "guest") {
        return polkit.Result.NO;
    }
});

    Se nenhuma regra personalizada returnresultar, o resultado padrão será definido individualmente para cada ação, em arquivos XML de "ação" enviados por pacotes. Geralmente, é AUTH_ADMIN ou AUTH_ADMIN_KEEP para a maioria das coisas, e é isso que causa o prompt de "autenticação do administrador".

    • 2

relate perguntas