오늘은 systemctl을 이용해 서비스 종료/시작 과정에서 비밀번호를 입력한 후 5~10분 동안 권한을 요청하지 않도록 설정하고 싶었습니다. 그렇기 때문에 정책 설정에 들어가면 이미 auth_admin_keep으로 설정되어 있는 것을 볼 수 있습니다.
<action id="org.freedesktop.systemd1.manage-units">
<description gettext-domain="systemd">Manage system services or other units</description>
<message gettext-domain="systemd">Authentication is required to manage system services or other units.</message>
<defaults>
<allow_any>auth_admin</allow_any>
<allow_inactive>auth_admin</allow_inactive>
<allow_active>auth_admin_keep</allow_active>
</defaults>
</action>
Polkit이 제대로 작동하는지 확인하기 위해 pkexec의 정책 설정으로 이동하여 다음과 같은 새로운 설정을 지정했습니다.
<defaults>
<allow_any>auth_admin</allow_any>
<allow_inactive>auth_admin</allow_inactive>
<allow_active>auth_admin_keep</allow_active>
</defaults>
이상하게도 비밀번호를 입력한 후 pkexec는 내 권한을 기억했지만 systemctl은 기억하지 못했습니다.
왜 이런 일이 발생합니까? systemctl이 내 권한을 기억하도록 하려면 어떻게 해야 합니까?
답변1
Debian 11/Gnome 3.38에서도 동일한 동작이 발생합니다. keep부분이 항상 작동하는 것은 아닙니다 auth_admin_keep.
모든 작업이 동일하다고 생각합니다 org.gnome(테스트 org.gnome.controlcenter.datetime.policy및 org.gnome.controlcenter.user-ccounts.policy).
참고: Suse에는 auth_admin_keep_session및 이 있지만 auth_admin_keep_alwaysDebian에서는 작동하지 않습니다(https://documentation.suse.com/sles/15-SP2/html/SLES-all/cha-security-policykit.html)
Arch Linux이 내용은 Debian 및 기타 배포판(Ubuntu?)에도 관련되어 있으므로 게시물 제목에서 삭제하는 것이 좋습니다.