Для управління системними службами або підрозділами потрібна автентифікація.

У мене виникає дивна проблема, коли намагаюся зупинити / запустити демон як звичайний користувач, він просить підтвердити автентифікацію за допомогою облікових даних іншого постійного користувача - наприклад:

[bob@server ~]$ systemctl stop some-daemon.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: alice
Password:

Чому він вимагає, щоб Аліса підтвердила автентифікацію під час входу в bob , і як це виправити?

linux centos7 daemon

— Джек О'Лірі
джерело

Як виглядає файл конфігураційного сервісу?

— Дженні Д каже, що повернеться до Моніки

@JennyD: Де знаходиться файл конфігурації?

— Джек О'Лірі

Що ти хочеш? Ви хочете створити власну службу копіювання для кожного користувача? Наприклад, почати власний VNC-демон для Аліси та власний VNC-демон для bob ?

— Олександр Толкачев

@AlexanderT: Кожен користувач повинен мати власний vncserver, саме так він і розроблений, так, так - це більш-менш це. Однак Боб не працює на сервері vnc, він працює щось не пов’язане між собою, але коли він намагається запустити systemctl, він запитує пароль Аліси ... (знизує плечима).

— Джек О'Лірі

@ JackO'Leary, ви можете спробувати використовувати так, systemd --userяк описано в цій статті . В іншому випадку ви можете надати sudo кожному користувачеві за потрібні послуги.

— Олександр Толкачев

Відповіді:

Ваша система використовує polkitдиспетчер авторизації, і повідомлення є з файлу /usr/share/polkit-1/actions/org.freedesktop.systemd1.policy. polkitможе бути налаштований у /etc/polkit-1та /usr/share/polkit-1каталоги, точніше в підкаталогах rules.dта actions. Додаткову інформацію див. На сторінці чоловіка Polkit .

— Йохан Мірен
джерело

З документації: "polkit дозволяє користувачам отримати тимчасовий авторизацію через автентифікацію або адміністративного користувача, або власника сеансу, до якого належить клієнт". Можливо, це може дати зрозуміти, чому вона просить пароль Аліси.

— Йохан Мірен

Я думаю, що ви тут щось надіслали, хоча я все ще повністю втрачений щодо того, куди потрібно видалити правило або все, що стосується іншого користувача, який постійно просить підтвердити автентифікацію. Я заглянув у обидва ці каталоги і навіть зробив прихильність за "Алісу", і нічого не повернулося.

— Jack O'Leary

Ви раніше казали, що робили su - aliceперед тим, як запустити демон vnc. Я думаю, що це робить Алісу "власником сеансу, до якого належить клієнт".

— Йохан Мірен

Не має сенсу, що це було зроблено лише для однієї послуги, яку потім було зупинено, а користувач вийшов із системи. Інший сервіс для bob не повинен мати нічого спільного з Алісою, оскільки це було щось зовсім інше - Це дуже дивно ... Я б не проти взагалі відключити polkit, якщо це нормальна поведінка.

— Jack O'Leary

З loginctlкомандою можна дізнатися, хто власник сеансу . Це може підтвердити або спростувати мою теорію про те, що polkit просить власника сесії підтвердити автентифікацію. Я справді не можу сказати, чому Аліса є власником у цій справі.

— Йохан Мірен

Керуючи системними службами, потрібно робити це як root не як звичайний користувач. Це вказується $символом в кінці підказки оболонки.

Ви можете використовувати sudo commandабо перейти на root (коренева оболонка, як правило, позначена #символом char).

— Халед
джерело

Навіть якщо я це роблю як root, він запитує у звичайних користувачів автентифікацію. В основному, користувач root працював su - alice, а потім systemctlзапустити свій vnc демон, але тепер він просить їх автентифікації для кожного systemctlнезалежно від того, що це таке

— Jack O'Leary

Я отримав повідомлення про помилку, коли я набрав '/etc/init.d/munge start'. Додавання судо виправлено. Спасибі!

— фхен

Перевірка / etc / групи та правила судерів. Це може статися, якщо людина додала себе до групи колеса і стала таким чином корінням.

— натермер
джерело