Для управління системними службами або підрозділами потрібна автентифікація.


19

У мене виникає дивна проблема, коли намагаюся зупинити / запустити демон як звичайний користувач, він просить підтвердити автентифікацію за допомогою облікових даних іншого постійного користувача - наприклад:

[bob@server ~]$ systemctl stop some-daemon.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: alice
Password: 

Чому він вимагає, щоб Аліса підтвердила автентифікацію під час входу в bob , і як це виправити?


Як виглядає файл конфігураційного сервісу?
Дженні Д каже, що повернеться до Моніки

@JennyD: Де знаходиться файл конфігурації?
Джек О'Лірі

Що ти хочеш? Ви хочете створити власну службу копіювання для кожного користувача? Наприклад, почати власний VNC-демон для Аліси та власний VNC-демон для bob ?
Олександр Толкачев

@AlexanderT: Кожен користувач повинен мати власний vncserver, саме так він і розроблений, так, так - це більш-менш це. Однак Боб не працює на сервері vnc, він працює щось не пов’язане між собою, але коли він намагається запустити systemctl, він запитує пароль Аліси ... (знизує плечима).
Джек О'Лірі

@ JackO'Leary, ви можете спробувати використовувати так, systemd --userяк описано в цій статті . В іншому випадку ви можете надати sudo кожному користувачеві за потрібні послуги.
Олександр Толкачев

Відповіді:


8

Ваша система використовує polkitдиспетчер авторизації, і повідомлення є з файлу /usr/share/polkit-1/actions/org.freedesktop.systemd1.policy. polkitможе бути налаштований у /etc/polkit-1та /usr/share/polkit-1каталоги, точніше в підкаталогах rules.dта actions. Додаткову інформацію див. На сторінці чоловіка Polkit .


З документації: "polkit дозволяє користувачам отримати тимчасовий авторизацію через автентифікацію або адміністративного користувача, або власника сеансу, до якого належить клієнт". Можливо, це може дати зрозуміти, чому вона просить пароль Аліси.
Йохан Мірен

Я думаю, що ви тут щось надіслали, хоча я все ще повністю втрачений щодо того, куди потрібно видалити правило або все, що стосується іншого користувача, який постійно просить підтвердити автентифікацію. Я заглянув у обидва ці каталоги і навіть зробив прихильність за "Алісу", і нічого не повернулося.
Jack O'Leary

Ви раніше казали, що робили su - aliceперед тим, як запустити демон vnc. Я думаю, що це робить Алісу "власником сеансу, до якого належить клієнт".
Йохан Мірен

Не має сенсу, що це було зроблено лише для однієї послуги, яку потім було зупинено, а користувач вийшов із системи. Інший сервіс для bob не повинен мати нічого спільного з Алісою, оскільки це було щось зовсім інше - Це дуже дивно ... Я б не проти взагалі відключити polkit, якщо це нормальна поведінка.
Jack O'Leary

З loginctlкомандою можна дізнатися, хто власник сеансу . Це може підтвердити або спростувати мою теорію про те, що polkit просить власника сесії підтвердити автентифікацію. Я справді не можу сказати, чому Аліса є власником у цій справі.
Йохан Мірен

5

Керуючи системними службами, потрібно робити це як root не як звичайний користувач. Це вказується $символом в кінці підказки оболонки.

Ви можете використовувати sudo commandабо перейти на root (коренева оболонка, як правило, позначена #символом char).


Навіть якщо я це роблю як root, він запитує у звичайних користувачів автентифікацію. В основному, користувач root працював su - alice, а потім systemctlзапустити свій vnc демон, але тепер він просить їх автентифікації для кожного systemctlнезалежно від того, що це таке
Jack O'Leary

Я отримав повідомлення про помилку, коли я набрав '/etc/init.d/munge start'. Додавання судо виправлено. Спасибі!
фхен

0

Перевірка / etc / групи та правила судерів. Це може статися, якщо людина додала себе до групи колеса і стала таким чином корінням.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.