web-dev-qa-db-ja.com

PolicyKitがパスワードを要求しないようにするにはどうすればよいですか?

何年もの間、私はsudoersファイルに次のものがありました。

scott   ALL=NOPASSWD: ALL

知らない人のために、これはSudoと友人(gksudoなど)がパスワードを要求するのを防ぎます。ただし、長年にわたって、かつてSudoを使用していたものが、PolicyKitを使用するように切り替えられています。

パスワードを聞かないように、PolicyKitの同等の設定を探しています。

私のリクエストが気に入らない人のために、これを言ってみましょう。デフォルト設定の理由を理解し、彼らは健全です。また、作成したい構成に固有のリスクも理解しています。それにもかかわらず、それは私のシステムをセットアップしたい方法です。 上記を完全に理解していない人は、私がしようとしていることを試みるべきではありません。

passwordsudopolicykit
23
Scott Severance

アクションをワイルドカードに置き換えることにより、PolicyKitをだましてすべてのパスワードプロンプトを抑制することができます。

免責事項:以下は、ログイン画面を除き、管理者グループに属するすべてのユーザーに対してすべてのパスワードプロンプトを抑制します。非常に危険であり、システムを破壊する可能性があるため実装しないでください。 !

警告されなかったと言ってはいけません!

注:12.04以降を実行している場合は、「admin」を「Sudo」に置き換えてください。

「username」を実際のユーザー名に置き換えます。

usermod -aG admin username

ルートに切り替えます:

Sudo -i

新しいポリシーを作成します。

gedit /var/lib/polkit-1/localauthority/50-local.d/disable-passwords.pkla

以下を追加します。

[Do anything you want]
Identity=unix-group:admin
Action=*
ResultActive=yes

保存して終了。次に、通常パスワードが必要なものを試してください。 :)

注:.pklaファイル名として何を使用してもかまいません。好きな名前を付けることができます。

そして最後に、これはパスワードプロンプトの抑制に関して必要な唯一のポリシーです。これもグローバルにそうするからです。

14
user55572

.pklaを作成できます。アクショングループに基づいて、すべてが1つまたは2つある場合でも、実際には関係ありません。

/ usr/share/polkit-1/actionsを参照する場合は、テキストエディターで関心のあるものを開き、アクションIDを取得します。

.pklaまたは2に関しては、それらを配置するのに最適な場所がここにあることがわかり、更新から保護されます。

/var/lib/polkit-1/localauthority/50-local.d

たとえば、ここに、package-manager.pklaという名前のメインのものがありますが、これは単なるパッケージ管理ポリシーの

[Install package file]
Identity=unix-group:admin
Action=org.debian.apt.install-file;org.debian.apt.update-cache;org.debian.apt.install-or-remove-packages;org.debian.apt.upgrade-packages
ResultActive=yes

[Install package synaptic]
Identity=unix-group:admin
Action=com.ubuntu.pkexec.synaptic
ResultActive=yes

[Change add repo]
Identity=unix-group:admin
Action=com.ubuntu.softwareproperties.applychanges;org.debian.apt.change-repository
ResultActive=yes

[usbcreator format]
Identity=unix-group:admin
Action=com.ubuntu.usbcreator.format
ResultActive=yes

[Install bootloader]
Identity=unix-group:admin
Action=com.ubuntu.usbcreator.bootloader
ResultActive=yes

[Add users]
Identity=unix-group:admin
Action=org.freedesktop.accounts.user-administration
ResultActive=yes

12.04で始まることに注意してください。「admin」ユーザーに使用されるグループは、Sudoに変更する必要があります。

Identity=unix-group:Sudo

また、スペースなしでセクションごとにアクションをつなげることができることに注意してください。 IDの間に

7
doug

1つのオプションは、何をしているのかわかっている場合、ポリシーキットを完全に無効にすることです。

Sudo apt-get remove libpolkit-agent-1-0

0
viksit