私は GNOME および MATE デスクトップを搭載した Rocky Linux 8.4 ワークステーションを実行していますが、CentOS 7.9 でも同じ問題が発生しています...
ローカル ディスプレイでマシンにログインすると、コントロール センター アプリを使用してユーザーを管理したり、システム時間を設定するなどの操作を実行できます (これは MATE の場合で、ツールは GNOME のメニューに埋め込まれています)。ツールをクリックすると、パスワードを求めるポップアップが表示されるか、認証される前にクリックする「ロック解除」ボタンが表示されます。これはすべて、ユーザーが「wheel」管理グループのメンバーであるため機能します。
ただし、同じユーザーが を超えて同じデスクトップ環境にログインするとxrdp、システムを管理する機能が失われます。場合によっては、「ロック解除」ボタンがグレー表示され、ツール アプリ アイコンをクリックすると、ファイルに「別のユーザーとしてコマンドを実行中にエラーが発生しました: 権限がありません」というメッセージが表示されます.xsession-errors。
私の理解では、問題はpolkitローカルセッションとリモートセッションを別々に扱い、基本的にxrdp、vncなどのリモートセッションからの管理アクションをブロックすることにあります。これは面倒です。なぜなら、xrdpサービスをセットアップする主な理由は、できたマシンをリモートで管理します。ターミナルを使用して、ある程度は回避できますsudoが、実際には Just Work™ が必要です。
そこで私の質問は、polkit管理者ユーザーのリモート セッションをローカル セッションと同じように扱うように設定するにはどうすればよいかということです (常に polkit が問題の原因であると想定しています)。
答え1
昨日の不満をより簡潔にまとめた上で、有名な検索エンジンを使って「linux polkit ローカルおよびリモート セッション」を検索したところ、トップの結果として次のものが表示されました。非ローカル ユーザーのシステム管理権限を有効にする -polkit一体どのように機能するのでしょうか?/etc/polkit-1/localauthority/50-local.d/10-remote-admin-allow.pkla答えは(リンクされた質問から少し変更されていますが)以下の内容を含む ファイルを作成することです。
[Allow Remote Admin]
Identity=unix-group:wheel
Action=*
ResultAny=auth_admin_keep
ResultInactive=auth_admin_keep
ResultActive=auth_admin_keep
実行しますsystemctl restart polkit(これは重要ですが、他の質問では省略されています)。このファイルを の下に置くこともできます/var/lib/polkit-1が、pklocalauthority.8前者はローカル構成用であり、後者はサードパーティパッケージ用です。
答え2
私にとってはうまくいきました。ありがとう!
「Identity=unix-group:」が何なのか分かりませんでした。車輪」だったので、代わりにグループを「sudo」に変更しました。「users」グループでも同様に機能すると思います。
ちなみに私は Linux Lite 6.0 を実行しています。
乾杯!