Справочный центр

Дерево страниц

Сравнение версий

Старая версия 53

changes.mady.by.user Сергей Бутаков

Сохранено

по сравнению с

Новая версия 54

changes.mady.by.user Сергей Бутаков

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Более полная информация о правилах и их составлении дана на странице polkit странице polkit или доступна по команде "man 8 polkit".

...

Блок кода
polkit.addAdminRule(function(action, subject) {
    return ["unix-group:astra-admin"];
});

Журналирование – Пример использования метода log

Прим. работает в Astra 1.8.3.7 Орёл, не работает в 1.8.3.7 Смоленск.

...

  1. Создать файл /etc/polkit-1/rules.d/00-default.rules с правилом:
    Блок кода
    polkit.addRule(function(action, subject) {
 if (action.id == "org.freedesktop.policykit.exec") {
    polkit.log("action=" + action);
    polkit.log("subject=" + subject);
 }
});
    где org.freedesktop.policykit.exec – название действия, соответствующего команде pkexec.

  2. Разрешить службе polkitd выводить в системный журнал отладочные сообщения (DEBUG).
    Для этого в файле systemd-юнита /usr/lib/systemd/system/polkit.service убрать из параметра ExecStart флаг --no-debug:
    Блок кода
    [Unit]
Description=Authorization Manager
Documentation=man:polkit(8)

[Service]
Type=dbus
BusName=org.freedesktop.PolicyKit1
ExecStart=/usr/lib/polkit-1/polkitd  --min-ilev-auth-admin=max
  3. Вывести в терминале системный журнал:
    sudo journalctl -f -a
    Command

    sudo journalctl -b SYSLOG_FACILITY=10 -f

  4. В графической сессии пользователя в другом терминале запустить команду:
    Command

    pkexec -u administrator bash -i echo "test"

  5. В выводе системного журнала появятся записи о действии "action=..." и пользователе "subject=...":
    Блок кода
    сен 22 12:2051:1644 astra-28739 polkitd[7867]: action=[Action id='org.freedesktop.policykit.exec' program='/usr/bin/bashecho' user.display='administrator' command_line='/usr/bin/bashecho -itest' user='administrator' polkit.message='Authentication is needed to run `$(program)' as user $(user.display)' polkit.gettext_domain='polkit-1' user.gecos='']

сен 22 12:2051:1644 astra-28739 polkitd[7867]: subject=[Subject pid=58944297 user='administrator' groups=administrator,tty,dialout,cdrom,floppy,audio,dip,video,plugdev,users,netdev,lpadmin,scanner,astra-admin,astra-console seat=null session=null'7' local=truefalse active=true]

...



Каталоги и конфигурационные файлы
...