web-dev-qa-db-ja.com

polkit:グループホイールのユーザーを除くすべてのユーザーを無効にしますか?

1つのpolkit .pklaファイルを使用して以下を実行できますか?

  1. Wheelグループのユーザーを除くすべてのユーザーがpolkitを使用できないようにします。
  2. Wheelグループのユーザーは、polkitを使用するときにrootパスワードを提供する必要があります。

/etc/polkit-1/localauthority/50-local.d/99-wheel-only.pkla

[ホイールグループを除くすべてのユーザーを無効にする] 
 Identity = unix-group:wheel 
 Action = * 
 ResultAny = ??? 
 ResultInactive = ??? 
 ResultActive = ???

次のファイルは機能しますが、/ etc/group内のすべてのユーザーを提供する必要があります。

[wheelグループのユーザーを除くすべてのユーザーを無効にします:rootおよびmyuser] 
 Identity = unix-user:daemon; unix-user:bin; unix-user:sys; unix-user:adm; unix-user: tty; unix-user:disk; unix-user:lp; unix-user:mail; unix-user:news; unix-user:uucp; unix-user:man; unix-user:proxy; unix-user:kmem; unix-user:dialout; unix-user:fax; unix-user:voice; unix-user:cdrom; unix-user:floppy; unix-user:tape; unix-user:Sudo; unix-user:audio; unix- user:dip; unix-user:www-data; unix-user:backup; unix-user:operator; unix-user:list; unix-user:irc; unix-user:src; unix-user:gnats; unix- user:shadow; unix-user:utmp; unix-user:video; unix-user:sasl; unix-user:plugdev; unix-user:staff; unix-user:games; unix-user:users; unix-user: nogroup; unix-user:libuuid; unix-user:crontab; unix-user:messagebus; unix-user:Debian-exim; unix-user:mlocate; unix-user:avahi; unix-user:netdev; unix-user: bluetooth; unix-user:lpadmin; unix-user:ssl-cert; unix-user:Fuse; unix-user:utempter; unix-user:Debian-gdm; unix-user:scanner; unix-user:saned; unix- user:i2c; unix-user:haldaemon; unix-user:po werdev 
 Action = * 
 ResultAny = no 
 ResultInactive = no 
 ResultActive = no
5
John Nash

次の.pklaを試してみます

[First disable all users]
Identity=unix-user:*
Action=*
ResultActive=no
ResultInactive=no
ResultAny=no

[Then enable wheel group]
Identity=unix-group:wheel
Action=*
ResultActive=auth_admin
ResultInactive=no
ResultAny=no

/etc/polkit-1/localauthority.conf.d/の下のファイルで設定されたAdminIdentitiesの変更と併せて。
次の2つのファイルがあります

50-localauthority.conf

[Configuration]
AdminIdentities=unix-user:0

そして

51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:Sudo;unix-group:admin

2番目のグループは最初のグループをオーバーライドし、Sudo(および古いadmin)グループの使用を強制します。 2番目のファイルを削除すると、ルートパスワード要求が残されます。

2
enzotib