我正在運行帶有 GNOME 和 MATE 桌面的 Rocky Linux 8.4 工作站,但我在 CentOS 7.9 上也看到了同樣的問題...
當我在本機顯示器上登入電腦時,我可以使用控制中心應用程式執行管理使用者和設定係統時間等操作(在 MATE 上,這些工具隱藏在 GNOME 的選單中)。當我單擊該工具時,我會彈出一個窗口,詢問我的密碼,或者在我通過身份驗證之前會出現一個“解鎖”按鈕。這一切都有效,因為我的使用者是「wheel」管理群組的成員。
然而,當同一個使用者登入同一個桌面環境時xrdp,管理系統的能力就消失了。在某些情況下,“解鎖”按鈕呈灰色,而在其他情況下,當我單擊工具應用程式圖示時,我會在文件中收到一條訊息“作為其他用戶執行命令時出錯:未授權” .xsession-errors。
據我了解,問題在於以polkit不同方式對待本地和遠端會話,並且基本上阻止來自遠端會話(例如 xrdp、vnc 等)的管理操作。可以遠端管理機器!我可以使用sudo終端機在某種程度上解決這個問題,但我真的希望它只是工作™。
所以我的問題是 - 如何配置polkit以將管理員用戶的遠端會話與本地會話相同地對待? (永遠假設 polkit 是我問題的根源!)
答案1
更簡潔地描述了昨天的挫敗感後,我使用一個著名的搜尋引擎來查找“linux polkit 本地和遠端會話”,並得到了這個作為最佳結果 -為非本機使用者啟用系統管理權限 -polkit到底是如何運作的? 答案(對連結問題稍加修改)是建立一個/etc/polkit-1/localauthority/50-local.d/10-remote-admin-allow.pkla包含
[Allow Remote Admin]
Identity=unix-group:wheel
Action=*
ResultAny=auth_admin_keep
ResultInactive=auth_admin_keep
ResultActive=auth_admin_keep
並運行systemctl restart polkit(這很重要,但在另一個問題中被忽略了)。你也可以把這個文件放在 下/var/lib/polkit-1,但根據pklocalauthority.8前者用於本地配置,而後者用於第三方軟體包。
答案2
對我來說效果很好。謝謝!
我不確定什麼是「Identity=unix-group:車輪「所以我將群組更改為「sudo」。我猜「users」群組也會起作用。
順便說一句,我正在運行 Linux Lite 6.0。
乾杯!