1つのpolkit .pklaファイルを使用して以下を実行できますか?
/etc/polkit-1/localauthority/50-local.d/99-wheel-only.pkla
[ホイールグループを除くすべてのユーザーを無効にする] Identity = unix-group:wheel Action = * ResultAny = ??? ResultInactive = ??? ResultActive = ???
次のファイルは機能しますが、/ etc/group内のすべてのユーザーを提供する必要があります。
[wheelグループのユーザーを除くすべてのユーザーを無効にします:rootおよびmyuser] Identity = unix-user:daemon; unix-user:bin; unix-user:sys; unix-user:adm; unix-user: tty; unix-user:disk; unix-user:lp; unix-user:mail; unix-user:news; unix-user:uucp; unix-user:man; unix-user:proxy; unix-user:kmem; unix-user:dialout; unix-user:fax; unix-user:voice; unix-user:cdrom; unix-user:floppy; unix-user:tape; unix-user:Sudo; unix-user:audio; unix- user:dip; unix-user:www-data; unix-user:backup; unix-user:operator; unix-user:list; unix-user:irc; unix-user:src; unix-user:gnats; unix- user:shadow; unix-user:utmp; unix-user:video; unix-user:sasl; unix-user:plugdev; unix-user:staff; unix-user:games; unix-user:users; unix-user: nogroup; unix-user:libuuid; unix-user:crontab; unix-user:messagebus; unix-user:Debian-exim; unix-user:mlocate; unix-user:avahi; unix-user:netdev; unix-user: bluetooth; unix-user:lpadmin; unix-user:ssl-cert; unix-user:Fuse; unix-user:utempter; unix-user:Debian-gdm; unix-user:scanner; unix-user:saned; unix- user:i2c; unix-user:haldaemon; unix-user:po werdev Action = * ResultAny = no ResultInactive = no ResultActive = no
次の.pkla
を試してみます
[First disable all users]
Identity=unix-user:*
Action=*
ResultActive=no
ResultInactive=no
ResultAny=no
[Then enable wheel group]
Identity=unix-group:wheel
Action=*
ResultActive=auth_admin
ResultInactive=no
ResultAny=no
/etc/polkit-1/localauthority.conf.d/
の下のファイルで設定されたAdminIdentities
の変更と併せて。
次の2つのファイルがあります
[Configuration]
AdminIdentities=unix-user:0
そして
[Configuration]
AdminIdentities=unix-group:Sudo;unix-group:admin
2番目のグループは最初のグループをオーバーライドし、Sudo
(および古いadmin
)グループの使用を強制します。 2番目のファイルを削除すると、ルートパスワード要求が残されます。