LINUX.ORG.RU
ФорумAdmin

Вопрос касающийся PolicyKit.

 ,


0

2

И так имеется Ubuntu 17.04, доступ к sudo имею только я и у меня есть ещё один аккаунт без доступа к sudo (vasya), так вот чтобы допустим перезапустить апач мне нужно выполнить: service apache2 restart и выполнить это от супер пользователя, и всё проходит успешно, НО, Вася тоже может выполнить вот это: service apache2 restart и у него спросят мой пароль вот так. Как сделать чтобы ему не позволялось ввести даже мой пароль, а просто писалось что у него нет прав?



Последнее исправление: blbulyandavbulyan (всего исправлений: 1)

Вот тебе строка лога, которая появляется при приглашении ввести пароль

сен 07 16:59:23 ip-172-31-22-192 polkitd(authority=local)[1156]: Registered Authentication Agent for unix-process:9653:83534949 (system bus name :1.47 [/usr/bin/pkttyagent --notify-fd 4 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale ru_RU.UTF-8)

Так что убирай тег systemd и иди кури доки по PolicyKit.

mandala ★★★★★
()
Ответ на: комментарий от blbulyandavbulyan

Ну вот тебе тогда маленький пряник: вводишь в отдельный сеанс эмулятора терминала команду journalctl -f и наблюдаешь в реальном времени что происходит.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Так что убирай тег systemd и иди кури доки по PolicyKit.

Спасибо! Кстати вот про это:

Вот тебе строка лога, которая появляется при приглашении ввести пароль

А вот это я уже видел, когда запускал journalctl, но в каком лог файле это находится я не знаю, не подскажите?

blbulyandavbulyan
() автор топика
Ответ на: комментарий от blbulyandavbulyan

Это бинарный лог journald (для просмотра и управления используется journalctl), но можно настроить экспорт в текстовые.

mandala ★★★★★
()
Ответ на: комментарий от intelfx

«Боевой сервак» с авторизацией по сертификату (может влияет отсутствие пароля)

ubuntu ~ $ systemctl --no-ask-password restart apache2
Failed to restart apache2.service: Interactive authentication required.
See system logs and 'systemctl status apache2.service' for details.

С новым пользователем с паролем:

mandala@ip-xxx-xx-xx-xxx:/home/ubuntu$ systemctl --no-ask-password restart apache2
Failed to restart apache2.service: Interactive authentication required.
See system logs and 'systemctl status apache2.service' for details.

Ну и повторяю то что в стартовом посте:

mandala@ip-xxx-xx-xx-xxx:/home/ubuntu$ systemctl restart apache2
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Чтобы перезапустить «apache2.service», необходимо пройти аутентификацию.
Authenticating as: Ubuntu (ubuntu)
Password:
mandala@ip-xxx-xx-xx-xxx:/home/ubuntu$

Все таки вопрос не про сустемд, хотя там есть что-то похожее.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от intelfx

Ну можно и так сказать, соглашусь. Но PolicyKit не пускает в итоге.

mandala ★★★★★
()
Ответ на: комментарий от blbulyandavbulyan

Ну вот мануальчик
http://rus-linux.net/MyLDP/sec/PolicyKit_pr1.html
http://rus-linux.net/MyLDP/sec/PolicyKit_pr2.html
Их в сети много.

официальную документацию

https://www.freedesktop.org/software/polkit/docs/master/polkit.8.html

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.