GNOME 및 MATE 데스크톱이 포함된 Rocky Linux 8.4 워크스테이션을 실행하고 있는데 CentOS 7.9에서도 동일한 문제가 발생했습니다.
로컬 디스플레이에서 컴퓨터에 로그인하면 제어 센터 앱을 사용하여 사용자 관리 및 시스템 시간 설정과 같은 작업을 수행할 수 있습니다(MATE에서는 도구가 GNOME의 메뉴에 묻혀 있음). 도구를 클릭하면 비밀번호를 묻는 팝업이 표시되거나 인증을 받기 전에 클릭할 수 있는 "잠금 해제" 버튼이 표시됩니다. 내 사용자가 "wheel" 관리 그룹의 구성원이기 때문에 이 모든 것이 작동합니다.
그러나 동일한 사용자가 을(를) 통해 동일한 데스크톱 환경에 로그인하면 xrdp시스템을 관리하는 기능이 사라집니다. 어떤 경우에는 "잠금 해제" 버튼이 회색으로 표시되고, 다른 경우에는 도구 앱 아이콘을 클릭하면 내 .xsession-errors파일에 "다른 사용자로 명령 실행 중 오류 발생: 승인되지 않음"이라는 메시지가 표시됩니다.
내가 이해하는 바에 따르면 문제는 polkit로컬 세션과 원격 세션을 다르게 처리하고 기본적으로 xrdp, vnc 등과 같은 원격 세션의 관리 작업을 차단하는 것입니다. xrdp 서비스를 설정하는 주된 이유는 다음과 같기 때문입니다. 나~할 수 있었다원격으로 기계를 관리해보세요! 터미널을 사용하여 어느 정도 이 문제를 해결할 수 있지만 sudo실제로는 Just Work™를 사용하고 싶습니다.
polkit그래서 내 질문은 - 내 관리 사용자의 원격 세션을 로컬 세션과 동일하게 처리하도록 어떻게 구성합니까 ? (항상 폴킷이 내 문제의 원인이라고 가정합니다!)
답변1
어제의 좌절감을 좀 더 간결하게 정리한 후 잘 알려진 검색 엔진을 사용하여 "linux polkit 로컬 및 원격 세션"을 찾았고 이것이 최고의 결과로 나왔습니다.로컬이 아닌 사용자를 위한 시스템 관리 권한 활성화 - 대체 어떻게 polkit작동하나요? 대답 (링크된 질문에서 약간 수정됨)은 다음을 /etc/polkit-1/localauthority/50-local.d/10-remote-admin-allow.pkla포함하는 파일을 만드는 것입니다.
[Allow Remote Admin]
Identity=unix-group:wheel
Action=*
ResultAny=auth_admin_keep
ResultInactive=auth_admin_keep
ResultActive=auth_admin_keep
실행합니다 systemctl restart polkit(이는 매우 중요하지만 다른 질문에서는 누락되었습니다). 이 파일을 아래에 넣을 수도 /var/lib/polkit-1있지만pklocalauthority.8전자는 로컬 구성용이고 후자는 타사 패키지용입니다.
답변2
나를 위해 잘 일했습니다. 감사해요!
"Identity=unix-group:"이 무엇인지 잘 모르겠습니다.바퀴" 그래서 그룹을 'sudo'로 변경했습니다. 'users' 그룹도 괜찮았을 것 같아요.
저는 Linux Lite 6.0 BTW를 실행하고 있습니다.
건배!