Windows와 유사한 UAC 액세스 제어를 구현하기 위해 polkit(d)를 사용하고 싶습니다. 따라서 네트워크 관리자나 프린터를 열면 예/아니요라고 물어봐야 합니다. 비밀번호 프롬프트는 없지만 사용자에게 창이 표시되어야 합니다.
비밀번호를 " 비밀번호 없이 ignore클릭만 하면 권한 부여 가능 "으로 설정하여 okpam에서 설정을 시도했습니다.
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth optional pam_permit.so
auth required pam_env.so
그러나 여전히 비밀번호 프롬프트가 있습니다.
답변1
올바른 질문 텍스트를 생성하고 답변을 올바르게 해석하려면 이를 위한 자체 PAM 모듈을 작성해야 합니다.
결과 코드를 조작하면 pam_unix.so모든 비밀번호를 허용할 수 있으므로 확인을 클릭할 수 있습니다.그런데 "취소"를 클릭하면 멈추는 건가요, 아니면 사용자의 답변과 상관없이 일어나는 건가요?
UAC와 유사한 디자인에서 중요한 것은 프롬프트가 발생해야 한다는 것입니다.거의 충분하지 않음사용자는 실제로멈춰서 생각해봐. 프롬프트가 너무 자주 나타나면 척추 반사가 됩니다. "원숭이가 대화 상자를 보고 원숭이가 확인을 클릭합니다." 비밀번호를 "너무 자주" 입력하라는 메시지가 나타나면 UAC와 같은 프롬프트에서는 "너무 자주" 입력하는 것일 수 있습니다.
전통적으로 Unix 계열 시스템은 일반적으로 사용자가 자신이 말하는 대로 한다고 가정했습니다. 민감한 항목에 대한 추가 비밀번호 프롬프트는 주로 보안에 민감한 명령이 잠금 해제를 발견한 임의의 행인이 아니라 인증된 사용자가 실제로 입력했는지 확인하기 위한 것입니다. 데스크톱 세션.
당신이 찾고 있는 것이 "손가락이 당신의 두뇌보다 빠르다"는 실수를 방지하는 것이라면, 그게 전부입니다.몰리 가드(위키낱말사전,전문 용어 파일)은 실제 보안 메커니즘이 아닙니다.