PolicyKit: разрешение по маске файла

Ты пытаешься сделать какую-то ерунду. Разрешения в зависимости от имени рандомного файла это идиотизм. Впрочем, policykit само по себе не нужно, я его давно снёс у себя отовсюду.

На Линукс Минт нужно дать разрешение PolicyKit на установку приложения без пароля

В смысле, ты хочешь чтобы одно определённое приложение ставилось в систему, не спрашивая пароля?

Правила polkit — это обычный javascript, поэтому смотри в сторону регулярных выражений, если хочешь пакетную обработку.

Да именно так. И я не хочу в этом правиле каждый раз менять имя файла в соответствии с новой версией. Вот работает - <annotate key="org.freedesktop.policykit.exec.path">/tmp/1/test11.bash</annotate>

Вот так вообще не работает - <annotate key="org.freedesktop.policykit.exec.path">/tmp/1/test*.bash</annotate>

Не хочу бегать по всем ПК и вводит пароль, каждый раз, когда надо обновить клиенты программы.

Давать права совсем на все, я не хочу. Может можно ограничить по другим, ключам?

Если быть совсем точным, то пытаюсь разрешить автообновление тонкого клиента 1С. Я уже нашел, что он создает такой файл и запускает его - /tmp/v8_ue1dxL_b.tmp/setup-thin-8.3.21.1775-x86_64.run

Первое что пришло в голову - ограничить по маске файла.

Да именно так.

В таком случае, ты выбрал неверный путь, путь грязных хаков и страданий.

Более подходящий путь таков: распространяй свою софтину мимо системного пакетного менеджера. Сделай самописный установщик и пусть он ставит софтину в домашний каталог пользователя.

В том-то и дело, что софтина не моя, а 1С.

А обновлять её должен системный менеджер пакетов?

Тогда самый простой вариант - написать скрипт, который будет запускаться по крону, дёргать пакетный менеджер, проверять через него наличие обновления для 1С, и в случае наличия - запускать обновление пакета, скармливая пакетному менеджеру пароль пользователя при запросе.

Нет. 1С сама при запуске проверяет версию сервера.

Если другая, то спрашивает сервер, где взять архив.

Скачивает архив с WEB сервера и распаковывает его.

Получается файл типа /tmp/v8_ue1dxL_b.tmp/setup-thin-8.3.21.1775-x86_64.run и сам его запускает.

После этого появляется запрос пароля.

ты снес policy? А как теперь гуевские приложения получают права? Или разрешил всем права рута? )

Приложения не должны «получать» права, они должны работать с теми которые им выданы при запуске.

да много какие приложения требуют повышенных прав. Тот же гуевский gparted которым пользуются практически все

Чувак видимо любитель запускать приложения целиком от рута

Что касается лично меня и конкретно gparted - то пример неудачный: gparted я ни разу не запускал, разбивал fdisk-ом, но даже когда я последний раз запускал fdisk - не помню. Комп настроен и работает, зачем что-то переразбивать непонятно.

Но если от этих частностей отвлечься и предположить, что действительно надо что-то поадминистрировать через гуи (чего я ни разу не делал), то два момента:

1) это не программа должна как-то получить себе права, а запускающий её администратор должен залогиниться с правами, и потом запускать из этой сессии административный софт

2) лучше это делать в отдельной изолированной от юзера гуи-сессии (Ctrl-Alt-Fn и запустить там отдельные иксы), иначе в плане безопасности это эквивалентно «выдать всем рут»

Добрый день. По существу вопроса будут ответы?

напишите куда вам rules решение отправить

А можно его сюда отправить? Тут форум как бы, а не раздел закрытой техподдержки, тащемто не только он один интересуется например.