Estou experimentando o Debian e estou pensando sobre as permissões deles em relação ao systemd e à reinicialização. Fiz as seguintes observações (Debian Buster com lightdm e i3 WM):
- Os comandos
poweroffetc. mapeiam para/sbin/poweroffos quais há um link para/bin/systemctl /bin/systemctltem permissões-r-s------e é inacessível ao usuário- Como resultado,
systemctl poweroffetc. não funcionarão, nem mesmosystemctl --user mycommandfuncionarão (ao contrário, por exemplo, do Arch Linux).
No entanto, quando instalo o KDE, posso desligar e reiniciar a partir do menu sem digitar uma senha! Não encontrei nenhuma resposta útil online e não entendo como isso é possível. Como eles conseguem isso?
Responder1
Existe um mecanismo chamado "polkit" que é usado para (entre outras coisas) permitir que o usuário logado localmente na máquina execute certas tarefas que em um sistema unix tradicional exigiriam root, como desligar a máquina, conectar-se a redes, etc. .
Há uma resposta mais aprofundada emComo o gnome reinicia sem privilégios de root?, ignore a conversa do gnome na questão, esse mecanismo é usado em muitos desktops diferentes.