LINUX.ORG.RU

История изменений

Исправление intelfx, (текущая версия) :

Во-первых, не 99-, а 00-: в polkit правила исполняются в порядке перечисления, и первая функция, которая вернула что-то отличное от неопределённости, и используется.

Во-вторых, если не сработает, можно подставить аккуратный костыль, пользуясь тем фактом, что правила, заданные через addAdminRule(), выполняются на каждое действие заново, из них есть доступ к субъекту и они не обязаны быть идемпотентными:

polkit.addAdminRule(function(action, subject) {
    if (subject.isInGroup("local linux machine administrator@domain.lan") {
        return ["unix-user:" + subject.user];
    }
});

В-третьих, там ещё есть какая-то хрень, которая называется unix-netgroup:. Я с доменами в линуксе имел ровно 0 дела, но это случайно не оно?

Исправление intelfx, :

Во-первых, не 99-, а 00-: в polkit правила исполняются в порядке перечисления, и первая функция, которая вернула что-то отличное от неопределённости, и используется.

Во-вторых, если не сработает, можно подставить аккуратный костыль, пользуясь тем фактом, что правила, заданные через addAdminRule(), выполняются на каждое действие заново, из них есть доступ к субъекту и они не обязаны быть идемпотентными:

polkit.addAdminRule(function(action, subject) {
    if (subject.isInGroup("local linux machine administrator@domain.lan") {
        return ["unix-user:" + subject.user];
    }
});

Исправление intelfx, :

Во-первых, не 99-, а 00-: в polkit правила исполняются в порядке перечисления, и первая функция, которая вернула что-то отличное от неопределённости, и используется.

Во-вторых, если не сработает, можно подставить аккуратный костыль, пользуясь тем фактом, что правила, заданные через addAdminRule(), выполняются на каждое действие заново, из них есть доступ к субъекту и они не обязаны быть идемпотентными:

polkit.addAdminRule(function(action, subject) {
    if (subject.isInGroup("local linux machine administrator@domain.lan") {
        return ["unix-user:" + subject.user];
    }
});
``

Исходная версия intelfx, :

Во-первых, не 99-, а 00-: в polkit правила исполняются в порядке перечисления, и первая функция, которая вернула что-то отличное от неопределённости, и используется.

Во-вторых, если не сработает, можно подставить аккуратный костыль, пользуясь тем фактом, что правила addAdminRule() выполняются на каждое действие заново, как и обычные правила:

polkit.addAdminRule(function(action, subject) {
    if (subject.isInGroup("local linux machine administrator@domain.lan") {
        return ["unix-user:" + subject.user];
    }
});
``