고쳐 쓰다:
Tiger VNC 포럼에 글을 올렸는데 누군가 이것이 PolicyKit(지금은 PolKit이라고 불리는 것 같습니다)의 결과일 수 있다고 제안했습니다. 이 정책을 변경하는 방법을 아는 사람이 있나요?
이는 소규모 스타트업의 방화벽 뒤에 있는 머신입니다. VNC를 사용하여 서버에 연결할 때 GUI 관리자 권한을 얻을 수 있다면 훨씬 쉬울 것입니다.
--
새로운 Centos 7 설치에 (Tiger) VNC 서버를 설치했습니다.
제대로 작동하는 것 같지만 VNC를 사용하여 사용자 관리자(ua sysadmin으로 생성됨)로 연결하면 관리자 권한을 얻지 못합니다.
예를 들어 관리자 사용자는 VNC를 통해 네트워크 설정을 변경할 수 없지만 직접 로그인하면 동일한 사용자가 네트워크 설정을 변경할 수 있습니다. 다른 관리자 기능도 마찬가지입니다.
PAM 보안 컨텍스트나 서버를 시작하는 명령과 관련이 있는 것 같지만 runuser -l무엇을 변경해야 할지 알 수 없는 것 같습니다.
어떤 조언이라도 대단히 감사하겠습니다.
참고로:
VNC 서버를 설정했습니다이 지침이 블로그 게시물에서.
그리고 파일 상단에 설명이 있습니다.
/lib/systemd/system/[email protected]
및 man systemctl페이지
답변1
이것은 나에게 효과적입니다
vi /etc/security/access.conf
이 섹션의:
# Disallow non-local logins to privileged accounts (group wheel).
#
# -:wheel:ALL EXCEPT LOCAL .win.tue.nl**
나는 그것을 다음과 같이 변경했습니다 :
+:wheel:ALL .win.tue.nl
효과가 있었습니다.