主页 / unix / 问题

问题[polkit](unix)

Martin Hope
localhost
Asked: 2022-01-06 08:06:50 +0800 CST
  • 3

我知道 Makefile 不应该要求用户是 root。所以我这样使用/usr/local

PREFIX=/usr/local

install:
    install -D example $(PREFIX)/bin/example

这很好用。但我还需要为 polkit 安装一个策略文件。唯一有效的路径是/usr/share/polkit-1/actions/. 如果我尝试使用install,我会收到以下错误:

install: cannot create regular file '/usr/share/polkit-1/actions/com.example.policy': Permission denied

如果我不能要求用户以makeroot 身份运行,我应该如何安装我的策略文件?

make polkit
Martin Hope
sourcejedi
Asked: 2019-04-26 12:26:28 +0800 CST
  • 0

polkit 使用 javascript 编写的规则文件进行配置。

您编写自定义函数,并将它们作为参数传递给polkit.addRule(). 当执行 polkit 操作时,函数会按顺序调用,直到返回结果。(否则使用默认值)。

使用两个参数调用您的规则函数: 的名称action和一个subject对象。

您可以使用subject.isInGroup("wheel")来测试用户是否在“wheel”组中。

polkit 默认使用用户是否是“管理员”的概念。这个概念的含义可以使用 polkit.addAdminRule() 以一种有点奇怪的方式进行修改。此默认值因发行版而异。在某些发行版中,管理员被放置在“wheel”组中。在其他发行版中,“sudo”组被认为是管理员。

是否可以以可移植的方式为 polkit.addRule() 编写一个函数,该函数测试主题是否在发行版的管理员组中,而不是对“wheel”或“sudo”组进行硬编码?

polkit javascript
Martin Hope
Andres
Asked: 2018-03-09 03:29:15 +0800 CST
  • 4

我对部署世界很陌生,但这就是正在发生的事情。我有一个来自 DigitalOcean 的新 Ubuntu(Ubuntu 16.04.4 LTS)液滴。我安装并配置了 nginx,一切正常。我使用以下命令打开和关闭它:service nginx start/service nginx stop但我需要能够使用另一个名为pepito.

当我尝试运行service nginx start时,pepito我得到:

~# service nginx restart
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to restart 'nginx.service'.
Authenticating as: pepito
Password:

但是我要从 Capistrano 运行它,所以我不想被要求输入密码,所以我添加了visudo这个:

pepito ALL=(ALL) NOPASSWD: /usr/sbin/service nginx*

再次尝试,同样的问题。继续谷歌搜索和阅读,发现这==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===是一条消息,Polkit所以我读了一些关于它的信息,并在其中创建了以下文件:/etc/polkit-1/localauthority/50-local.d/nginx.pkla

Identity=unix-user:pepito
Action=org.freedesktop.systemd1.manage-units
ResultInactive=yes
ResultActive=yes

当然,当我尝试从pepito. 我不知道还能尝试什么!

polkit services
Martin Hope
AlmuHS
Asked: 2018-02-26 11:59:12 +0800 CST
  • 2

作为这个问题的延续(如何使用 polkit 0.106 发送通知?),我发现我必须以notify-send要发送通知的用户身份执行。

但是,使用我当前的配置,我不能这样做,因为 polkit 以polkitd用户身份执行脚本,而且我不能su $user没有已知的用户密码。

因此,我需要创建一个新的 polkit 操作,以允许notify-send从 polkitd 以其他用户身份执行。

我的 polkit 规则是这样的:

polkit.addRule(function(action, subject) {
     if (action.id == "org.freedesktop.consolekit.system.stop" ||
        action.id == "org.freedesktop.login1.power-off" ||
        action.id == "org.freedesktop.login1.power-off-multiple-sessions" || 
        action.id == "org.xfce.session.xfsm-shutdown-helper")  
     {

        try{    
            polkit.spawn(["/usr/bin/pendrive-reminder/check_pendrive.sh", subject.user]);        
            return polkit.Result.YES;

        }catch(error){
            polkit.spawn(["/usr/bin/pendrive-reminder/send_notify.sh", subject.user]);
           return polkit.Result.NO;
        }
    }
});

此 polkit 规则必须在关机菜单中锁定关机选项,并显示带有notify-send,send_notify.sh脚本的通知,该脚本执行以下操作:

#!/bin/bash

export DISPLAY=":0"

user=$1
pkexec --user $user notify-send  "Pendrive Reminder" "Shutdown lock enabled. Disconnect pendrive to enable shutdown" -u critical

exit 0

我试图添加这个 polkit 策略文件:

<policyconfig>
    <action id="org.freedesktop.notify-send">
    <description>Launch notify-send command</description>
    <defaults>
        <allow_any>yes</allow_any>
        <allow_inactive>yes</allow_inactive>
        <allow_active>yes</allow_active>
    </defaults>
   <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/notify-send</annotate>
   <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
   </action>
</policyconfig>

我把这个文件放在/usr/share/polkit-1/actions/org.freedesktop.policykit.notify-send.policy

但是,将策略文件放入/usr/share/polkit-1/rules.d/并按下关机按钮后,关机菜单需要很长时间才能显示,并且没有出现通知。关机选项已正确锁定

如何让 polkit 可以从我的脚本中调用 notify-send?

linux polkit
Martin Hope
thebunnyrules
Asked: 2017-12-08 19:58:15 +0800 CST
  • 3

我刚刚在 freedesktop.org 上阅读 David Z 为 pkexec 编写的参考手册:

https://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html

https://www.freedesktop.org/software/polkit/docs/latest/pkexec.1.html

手册说使用 auth_admin_keep 选项只会将您的密码保留 5 到 15 分钟,如果我们想设置自定义超时,我们已经编写了自定义规则。

有谁知道我该如何为超时编写自定义规则?我尝试按照手册进行操作,但我不是编码员,我无法理解合成器,也没有提到与超时相关的合成器。

polkit pkexec