매우 작은 서버에는 리소스를 절약하고 서버를 강화하기 위해 실행되는 데몬/서비스 polkit
가 없습니다. dbus
이는 일반 작업에는 필요하지 않으며 공격 표면을 크게 증가시킵니다. 따라서 서비스/데몬을 다시 시작하면 다음과 같은 경고/오류 메시지가 나타납니다.
# systemctl restart named.service
Authorization not available. Check if polkit service is running or see debug message for more information.
프로세스는 포그라운드에서 정지된 다음(일반적인 systemd
제한 시간은 90초인 것 같습니다) 종료됩니다.
이 systemctl
명령(여기서 바인딩 다시 시작)이 작동합니다! 그러나 루트가 실제로 재부팅할 수 있는지 확인하기 위해(또는 다른 방법으로) polkitd
연결 하면 (분명히 true를 반환함) 시간 초과되는 데 90초가 걸립니다.dbus
bind
그래서:이 폴킷 체크를 제거하는 방법이 있나요?어쨌든 작동하기 때문에 (나는 루트입니다!)?
추신: 문제는 검사를 비활성화하는 방법이므로 수정 사항으로 + 시작 dbus
및 서비스 활성화를 제안하지 마십시오 . polkit
나는 이유 때문에 그들을 운영하지 않습니다.