PolicyKit에서 비밀번호를 묻는 것을 어떻게 방지하나요?

당신은 할 수 있습니다Ubuntu의 Live CD에서 사용하는 것과 동일한 기술을 사용합니다.PolicyKit을 속이고 작업을 와일드카드로 대체하여 모든 비밀번호 프롬프트를 억제합니다.

면책 조항: 다음은 로그인 화면을 제외하고 관리자 그룹에 속한 모든 사람에 대해 전역적으로 모든 비밀번호 프롬프트를 표시하지 않습니다. 이는 매우 위험하며 시스템이 손상될 가능성이 있으므로 절대로 구현해서는 안 됩니다!!

경고를 받지 못했다고 말하지 마세요!

참고: 12.04 이상을 실행하는 경우 "admin"을 "sudo"로 대체하세요!

"username"을 실제 사용자 이름으로 바꾸십시오.

usermod -aG admin username

루트로 전환:

sudo -i

새 정책을 만듭니다.

gedit /var/lib/polkit-1/localauthority/50-local.d/disable-passwords.pkla

다음을 추가하세요.

[Do anything you want]
Identity=unix-group:admin
Action=*
ResultActive=yes

저장 및 종료. 그런 다음 일반적으로 비밀번호가 필요한 작업을 시도해 보세요. :)

참고: .pkla 파일 이름으로 무엇을 사용하는지는 중요하지 않습니다. 원하는 이름을 지정할 수 있습니다.

마지막으로, 이것은 암호 프롬프트를 억제할 때 필요한 유일한 정책입니다. 왜냐하면 이 정책은 전역적으로 수행되기 때문입니다.

.pkla를 올인원으로 만들거나 작업 그룹을 기반으로 한 쌍으로 만들 수 있지만 실제로는 중요하지 않습니다.

/usr/share/polkit-1/actions에서 참조를 보려면 텍스트 편집기에서 관심 있는 항목을 열어 작업 ID를 얻으세요.

.pkla 또는 2 파일을 넣을 수 있는 가장 좋은 위치는 여기에 있으며 모든 업데이트로부터 보호됩니다.

/var/lib/polkit-1/localauthority/50-local.d

예를 들어 여기에는 package-manager.pkla라는 이름의 기본 정책이 있지만 패키지 관리 정책보다 조금 더 확장되어 있습니다.

[Install package file]
Identity=unix-group:admin
Action=org.debian.apt.install-file;org.debian.apt.update-cache;org.debian.apt.install-or-remove-packages;org.debian.apt.upgrade-packages
ResultActive=yes

[Install package synaptic]
Identity=unix-group:admin
Action=com.ubuntu.pkexec.synaptic
ResultActive=yes

[Change add repo]
Identity=unix-group:admin
Action=com.ubuntu.softwareproperties.applychanges;org.debian.apt.change-repository
ResultActive=yes

[usbcreator format]
Identity=unix-group:admin
Action=com.ubuntu.usbcreator.format
ResultActive=yes

[Install bootloader]
Identity=unix-group:admin
Action=com.ubuntu.usbcreator.bootloader
ResultActive=yes

[Add users]
Identity=unix-group:admin
Action=org.freedesktop.accounts.user-administration
ResultActive=yes

다음에서 시작한다는 점에 유의하세요.12.04"admin" 사용자에 사용되는 그룹은 sudo로 변경되어야 합니다.

Identity=unix-group:sudo

또한 작업은 섹션별로 공백 없이 함께 묶을 수 있습니다. ; 아이디 사이에