로컬이 아닌 사용자에 대한 시스템 관리자 권한 활성화 - "polkit"은 정확히 어떻게 작동합니까?

저는 CentOS 6.2 서버를 원격으로 관리하기 위해 X over SSH(실제로는 NX이지만 프록시일 뿐임)를 사용하고 있습니다.

모든 것이 잘 작동합니다.와는 별개로palimpsest일반적으로 관리 권한이 필요한 작업(예: 콘텐츠 또는 기타 GUI 도구) 을 수행하려고 할 때 .

인증 대화 상자(passs)를 트리거하는 작업을 수행하려고 하면 polkit-gnome권한 대화 상자가 자동으로 실패하고 소프트웨어가 루트가 아닌 내 사용자 계정으로 실행됩니다.

명확히 말하자면, 로컬 콘솔에서 패키지 관리자를 사용하여 패키지 설정을 변경하면 "(추가/제거) 패키지에 인증이 필요합니다."라는 팝업이 표시됩니다.

원격으로 이 작업을 수행하면 인증이 실패하고 "인증 실패" 대화 상자가 나타납니다.

Policykit 구성으로 이어지는 것 같지만 polkit 매뉴얼 페이지를 따라 구성을 편집했는데 아무 것도 변경되지 않았습니다.

---

아무런 문제 없이 명령줄에서 패키지를 관리하고 슈퍼유저 작업을 수행할 수 있습니다. 그러나 나는 시각적인 것에 중점을 두고 가능하면 GUI를 선호합니다.

---

좋습니다. 정책 패키지에 새 규칙을 추가해야 할 것 같습니다.

매뉴얼 페이지를 떠나서 (이라는 이름의 20-remote-admin-allow.pkla) 파일을 만들어서 에 넣었습니다 /etc/polkit-1/localauthority/50-local.d/. polkit 구성 디렉토리가 여러 개 있는 것 같아서 동일한 파일을 /var/lib/polkit-1/localauthority/50-local.d/.

아무것도 바뀌지 않는 것 같습니다.

위와 같은 구성 파일은 다음과 같습니다.

[root@cloaica zul]# cat /var/lib/polkit-1/localauthority/50-local.d/10-remote-admin-allow.pkla 
[Let remote users do admin stuff]
Identity=unix-user:zul
Action=*
ResultAny=auth_admin
ResultInactive=auth_admin
ResultActive=auth_self_keep

[root@cloaica zul]# cat /etc/polkit-1/localauthority/50-local.d/20-remote-admin-allow.pkla 
[Allow Remote Administraton]
Identity=unix-user:zul
Action=*
ResultAny=auth_admin
ResultInactive=auth_admin
ResultActive=auth_admin
[root@cloaica zul]# 

pkaction --verbose아직 보고 중

implicit any:      no
implicit inactive: no

대부분의 작업에서 이러한 작업을 수행하려고 하면 위에서 설명한 대로 "인증 실패" 대화 상자가 표시되면서 작업이 실패합니다.

진지하게, Polkit이 실제로 어떻게 작동하는지 이해하는 사람이 있습니까?

Policykit은 계속되는 악몽인 것 같습니다.GUI 구성 도구가 있었습니다. 삭제됐어, 왜 누군가가 프로덕션 운영 체제에 출시할 준비가 되었다고 생각하는지 이해가 되지 않습니다.

---

분명히 말하자면, 나는좋다"이 작업을 수행하려면 확인하십시오" 대화 상자가 나타납니다. 사실은 그냥 그러고 싶어가지다시스템이 자동으로 인증에 실패하는 대신.

전체 폴킷을 제거하고 싶지 않고 모든 세션이 활성 상태라고 생각하거나 비활성 세션이 활성 세션과 동일한 권한을 얻도록 만듭니다.