我正在运行带有 GNOME 和 MATE 桌面的 Rocky Linux 8.4 工作站,但我在 CentOS 7.9 上看到了同样的问题......
当我在本地显示器上登录机器时,我可以使用控制中心应用程序管理用户和设置系统时间(这在 MATE 上,这些工具隐藏在 GNOME 的菜单中)。当我点击该工具时,我会弹出一个询问我的密码的弹出窗口,或者在我通过身份验证之前点击一个“解锁”按钮。这一切都有效,因为我的用户是“wheel”管理组的成员。
但是,当同一个用户登录到同一个桌面环境时xrdp,管理系统的能力就消失了。在某些情况下,“解锁”按钮是灰色的,在其他情况下,当我单击工具应用程序图标时,我会在我的.xsession-errors文件中收到一条消息“以其他用户身份执行命令时出错:未授权”。
据我了解,问题在于以polkit不同方式处理本地和远程会话,并且基本上阻止来自远程会话(如 xrdp、vnc 等)的管理操作。这很痛苦,因为设置 xrdp 服务的主要原因是我可以远程管理机器!我可以在某种程度上使用sudo终端来解决这个问题,但我真的希望它能够工作™。
所以我的问题是 - 我如何配置polkit以将我的管理员用户的远程会话与本地会话相同?(总是假设 polkit 是我问题的根源!)
在更简洁地描述了昨天的挫折之后,我使用了一个著名的搜索引擎来查找“linux polkit 本地和远程会话”,并将其作为最佳结果 -为非本地用户启用系统管理权限 - 到底是如何
polkit工作的,无论如何? 答案(从链接的问题略微修改)是创建一个/etc/polkit-1/localauthority/50-local.d/10-remote-admin-allow.pkla包含并运行
systemctl restart polkit(这很重要,但在另一个问题中被遗漏了)。你也可以把这个文件放在 下/var/lib/polkit-1,但是根据pklocalauthority.8,前者用于本地配置,而后者用于 3rd 方包。