gnome インターフェースを使用して Ubuntu 22.04.1 LTS をインストールすると、最初のユーザーを作成するように求められますが、それを上書きすることはできません。
このユーザー アカウントはマシンに対してローカルであり、このアカウントは IT 部門による管理にのみ使用されるようにしたいため、マシンのエンド ユーザーにこのアカウントを伝えたくありません。
したがって、このマシンはドメインに参加しており、マシンの sudoers である必要があるユーザーのドメイン アカウントが sudoers ファイルに追加されています。
ターミナルにいるときは、権限の昇格について心配する必要はありません。ユーザーのドメイン アカウントが要求されます。
一方、グラフィカル インターフェイスでは、VPN を設定したりアプリケーションをインストールしたりする場合に、要求されるのは locauser アカウントです。
これがどのように機能するのか分かりません。何かアイデアはありますか?
答え1
最終的に、思ったよりも早く解決策を見つけました。
Ubuntu プロンプトシステムポリシーにより、すべてのユーザーのネットワーク設定の変更が禁止される
このソリューションは機能します:
Create a file named universal.pkla in the /etc/polkit-1/localauthority/50-local.d folder with these contents:
[Allow access to anything for remote users]
Identity=unix-user:*
Action=*
ResultAny=yes
ResultInactive=yes
ResultActive=yes
Then restart polkit with "sudo systemctl restart polkit.service" or reboot. I haven't seen any polkit authentication prompts since.
ありがとう !