PolicyKit에서 비밀번호를 묻는 것을 어떻게 방지하나요?

PolicyKit에서 비밀번호를 묻는 것을 어떻게 방지하나요?

sudoers수년 동안 내 파일 에는 다음과 같은 내용이 들어 있었습니다 .

scott   ALL=NOPASSWD: ALL

이를 모르는 분들을 위해 sudo친구( gksudo, 등)가 비밀번호를 묻는 것을 방지합니다. 그러나 수년에 걸쳐 한때 사용했던 점점 더 많은 것들이 sudoPolicyKit을 사용하도록 전환되었습니다.

나는 내 비밀번호를 묻지 않도록 PolicyKit과 동등한 구성을 찾고 있습니다.

내 요청이 마음에 들지 않는 분들을 위해 이렇게 말씀드리겠습니다. 저는 기본 구성에 대한 이유를 이해하며 그 내용은 타당합니다. 나는 또한 내가 만들고 싶은 구성에 내재된 위험을 이해합니다. 그럼에도 불구하고, 이것이 제가 시스템을 설정하고 싶은 방식입니다.위의 내용을 완전히 이해하지 못하는 사람들은 내가 시도하는 것을 시도해서는 안됩니다.

답변1

당신은 할 수 있습니다Ubuntu의 Live CD에서 사용하는 것과 동일한 기술을 사용합니다.PolicyKit을 속이고 작업을 와일드카드로 대체하여 모든 비밀번호 프롬프트를 억제합니다.

면책 조항: 다음은 로그인 화면을 제외하고 관리자 그룹에 속한 모든 사람에 대해 전역적으로 모든 비밀번호 프롬프트를 표시하지 않습니다. 이는 매우 위험하며 시스템이 손상될 가능성이 있으므로 절대로 구현해서는 안 됩니다!!

경고를 받지 못했다고 말하지 마세요!

참고: 12.04 이상을 실행하는 경우 "admin"을 "sudo"로 대체하세요!

"username"을 실제 사용자 이름으로 바꾸십시오.

usermod -aG admin username

루트로 전환:

sudo -i

새 정책을 만듭니다.

gedit /var/lib/polkit-1/localauthority/50-local.d/disable-passwords.pkla

다음을 추가하세요.

[Do anything you want]
Identity=unix-group:admin
Action=*
ResultActive=yes

저장 및 종료. 그런 다음 일반적으로 비밀번호가 필요한 작업을 시도해 보세요. :)

참고: .pkla 파일 이름으로 무엇을 사용하는지는 중요하지 않습니다. 원하는 이름을 지정할 수 있습니다.

마지막으로, 이것은 암호 프롬프트를 억제할 때 필요한 유일한 정책입니다. 왜냐하면 이 정책은 전역적으로 수행되기 때문입니다.

답변2

.pkla를 올인원으로 만들거나 작업 그룹을 기반으로 한 쌍으로 만들 수 있지만 실제로는 중요하지 않습니다.

/usr/share/polkit-1/actions에서 참조를 보려면 텍스트 편집기에서 관심 있는 항목을 열어 작업 ID를 얻으세요.

.pkla 또는 2 파일을 넣을 수 있는 가장 좋은 위치는 여기에 있으며 모든 업데이트로부터 보호됩니다.

/var/lib/polkit-1/localauthority/50-local.d

예를 들어 여기에는 package-manager.pkla라는 이름의 기본 정책이 있지만 패키지 관리 정책보다 조금 더 확장되어 있습니다.

[Install package file]
Identity=unix-group:admin
Action=org.debian.apt.install-file;org.debian.apt.update-cache;org.debian.apt.install-or-remove-packages;org.debian.apt.upgrade-packages
ResultActive=yes

[Install package synaptic]
Identity=unix-group:admin
Action=com.ubuntu.pkexec.synaptic
ResultActive=yes

[Change add repo]
Identity=unix-group:admin
Action=com.ubuntu.softwareproperties.applychanges;org.debian.apt.change-repository
ResultActive=yes

[usbcreator format]
Identity=unix-group:admin
Action=com.ubuntu.usbcreator.format
ResultActive=yes

[Install bootloader]
Identity=unix-group:admin
Action=com.ubuntu.usbcreator.bootloader
ResultActive=yes

[Add users]
Identity=unix-group:admin
Action=org.freedesktop.accounts.user-administration
ResultActive=yes

다음에서 시작한다는 점에 유의하세요.12.04"admin" 사용자에 사용되는 그룹은 sudo로 변경되어야 합니다.

Identity=unix-group:sudo

또한 작업은 섹션별로 공백 없이 함께 묶을 수 있습니다. ; 아이디 사이에

관련 정보