Durante anos, tive o seguinte em meu sudoersarquivo:
scott ALL=NOPASSWD: ALL
Para quem não sabe, isso evita sudoque amigos ( gksudo, etc.) solicitem senha. No entanto, ao longo dos anos, mais e mais coisas que antes eram usadas sudopassaram a usar o PolicyKit.
Estou procurando uma configuração equivalente para o PolicyKit, de forma que ele nunca me peça minha senha.
Para quem não gosta do meu pedido, deixe-me dizer o seguinte: entendo os motivos da configuração padrão e eles são válidos. Também entendo os riscos inerentes à configuração que desejo fazer. No entanto, é assim que desejo configurar meu sistema.Aqueles que não entendem completamente o que foi dito acima não deveriam tentar o que estou tentando.
Responder1
Você podeuse a mesma técnica que o Live CD do Ubuntu usaenganando o PolicyKit e suprimindo TODOS os prompts de senha, substituindo a ação por um curinga.
AVISO LEGAL: O seguinte irá suprimir TODOS os prompts de senha globalmente para todos pertencentes ao grupo admin, com exceção da tela de login. É EXTREMAMENTE perigoso e NUNCA deve ser implementado porque é provável que VOCÊ ACABE QUEBRANDO SEU SISTEMA!!
Não diga que não foi avisado!
NOTA: Se você estiver executando a versão 12.04 ou posterior, substitua “admin” por “sudo”!
Substitua “nome de usuário” pelo seu nome de usuário real:
usermod -aG admin username
Mudar para root:
sudo -i
Crie uma nova política:
gedit /var/lib/polkit-1/localauthority/50-local.d/disable-passwords.pkla
Adicione o seguinte:
[Do anything you want]
Identity=unix-group:admin
Action=*
ResultActive=yes
Salvar e sair. Então tente algo que geralmente requer uma senha. :)
NOTA: Não importa o que você usa como nome de arquivo .pkla. Você pode nomeá-lo como quiser.
E por último, esta é a ÚNICA política que você precisará quando se trata de suprimir solicitações de senha porque, novamente, isso é feito globalmente.
Responder2
Você pode criar um .pkla, seja um tudo em um ou alguns baseados em grupos de ação, realmente não importa.
Para referência, consulte /usr/share/polkit-1/actions, abra os interessados em um editor de texto para obter os IDs das ações.
Quanto a .pkla ou 2 acho que o melhor lugar para colocá-los é aqui, ele estará protegido de qualquer atualização
/var/lib/polkit-1/localauthority/50-local.d
Então, por exemplo, aqui está o meu principal, chamado package-manager.pkla, embora se estenda um pouco além da política de gerenciamento de pacotes
[Install package file]
Identity=unix-group:admin
Action=org.debian.apt.install-file;org.debian.apt.update-cache;org.debian.apt.install-or-remove-packages;org.debian.apt.upgrade-packages
ResultActive=yes
[Install package synaptic]
Identity=unix-group:admin
Action=com.ubuntu.pkexec.synaptic
ResultActive=yes
[Change add repo]
Identity=unix-group:admin
Action=com.ubuntu.softwareproperties.applychanges;org.debian.apt.change-repository
ResultActive=yes
[usbcreator format]
Identity=unix-group:admin
Action=com.ubuntu.usbcreator.format
ResultActive=yes
[Install bootloader]
Identity=unix-group:admin
Action=com.ubuntu.usbcreator.bootloader
ResultActive=yes
[Add users]
Identity=unix-group:admin
Action=org.freedesktop.accounts.user-administration
ResultActive=yes
Observe que a partir de12.04o grupo usado para o usuário “admin” deve ser alterado para sudo, ou seja.
Identity=unix-group:sudo
Observe também que as ações podem ser agrupadas por seção, sem espaços, use um ; entre id's