pkexec - 编写 pkexec 策略时如何为 auth_admin_keep 设置自定义超时

不幸的是，在 PolicyKit 上游源文件中，超时似乎被硬编码为 5 分钟。src/polkitbackend/polkitbackendinteractiveauthority.c

在第 3231-3236 行它说：

/* TODO: right now the time the temporary authorization is kept is hard-coded - we
 *       could make it a propery on the PolkitBackendInteractiveAuthority class (so
 *       the local authority could read it from a config file) or a vfunc
 *       (so the local authority could read it from an annotation on the action).
 */
 expiration_seconds = 5 * 60;

因此，在源代码中超时设置为 5 分钟，目前没有规定在不重新编译 PolicyKit 的适当部分的情况下更改它。

另一方面，OpenSuSE Leap 15 似乎扩展了这个功能。他们似乎已将这些..._keep操作重新解释为“在询问过程运行时记住身份验证”，并添加..._keep_session和..._keep_always操作分别表示“记住整个特定登录会话”和“永远记住”。