Estoy ejecutando una estación de trabajo Rocky Linux 8.4 con escritorios GNOME y MATE, pero he visto el mismo problema en CentOS 7.9...
Cuando inicio sesión en la máquina en la pantalla local, puedo hacer cosas como administrar usuarios y configurar la hora del sistema usando la aplicación Centro de control (esto en MATE, las herramientas están ocultas en el menú en GNOME). Cuando hago clic en la herramienta, aparece una ventana emergente que me pide mi contraseña o habrá un botón de "desbloqueo" en el que hacer clic antes de autenticarme. Todo esto funciona porque mi usuario es miembro del grupo administrativo "rueda".
Sin embargo, cuando el mismo usuario inicia sesión en el mismo entorno de escritorio xrdp, la capacidad de administrar el sistema desaparece. En algunos casos, el botón "desbloquear" aparece atenuado; en otros, cuando hago clic en el ícono de la aplicación de la herramienta, aparece el mensaje "Error al ejecutar el comando como otro usuario: no autorizado" en mi .xsession-errorsarchivo.
Según tengo entendido, el problema se debe a que polkitse tratan las sesiones locales y remotas de manera diferente y, básicamente, se bloquean las acciones administrativas de las sesiones remotas como xrdp, vnc, etc. Esto es una molestia, porque la razón principal para configurar el servicio xrdp fue que Ipodríaadministrar la máquina de forma remota! Puedo solucionar esto hasta cierto punto usando sudouna terminal, pero realmente quiero que funcione Just Work™.
Entonces mi pregunta es: ¿cómo configuro polkitpara tratar una sesión remota para mi usuario administrador de manera idéntica a una sesión local? (¡Siempre asumiendo que polkit es la fuente de mi problema!)
Respuesta1
Habiendo encuadrado las frustraciones de ayer de manera más sucinta, utilicé un conocido motor de búsqueda para buscar "sesiones locales y remotas de Linux polkit" y obtuve este como resultado principal:Habilitar privilegios de administración del sistema para usuarios no locales: ¿cómo diablos funciona polkit? La respuesta (ligeramente modificada de la pregunta vinculada) es crear un archivo /etc/polkit-1/localauthority/50-local.d/10-remote-admin-allow.pklaque contenga
[Allow Remote Admin]
Identity=unix-group:wheel
Action=*
ResultAny=auth_admin_keep
ResultInactive=auth_admin_keep
ResultActive=auth_admin_keep
y ejecutar systemctl restart polkit(lo cual es vital pero se omitió en la otra pregunta). También puedes poner este archivo en /var/lib/polkit-1, pero de acuerdo conpklocalauthority.8el primero está destinado a la configuración local, mientras que el segundo es para paquetes de terceros.
Respuesta2
Funcionó muy bien para mí. ¡Gracias!
No estaba seguro de qué es "Identity=unix-group:rueda" Fue así que cambié el grupo a 'sudo'. Supongo que el grupo 'usuarios' también habría funcionado.
Estoy ejecutando Linux Lite 6.0 por cierto.
¡Salud!