...
- в элементе
allow_any– для любого пользователя. Необязательный элемент. - в элементе
allow_inactive– для пользователя с неактивным пользовательским сеансом. Необязательный элемент. - в элементе
allow_active– для пользователя с активным пользовательским сеансом. Необязательный элемент.
Каждый элементallow_any,allow_inactive,allow_activeдолжен содержать одно из значений:
-no– действие запрещено для пользователя;
-yes– действие разрешено для пользователя;
-auth_self– пользователь должен ввести свой пароль для выполнения действия;
-auth_admin– пользователь должен ввести пароль администратора для выполнения действия;
-auth_self_keep– аналогичноauth_self, только успешная авторизация сохраняется на короткий промежуток времени (по умолчанию 5 минут);
Примечание. Авторизация сохраняется в рамках одного процесса. Если пользователь закрыл программу, в которой авторизовался, а затем заново её запустил, то ему придётся заново авторизоваться в ней.
-auth_admin_keep– аналогичноauth_admin, только успешная авторизация сохраняется на короткий промежуток времени (по умолчанию 5 минут).
Примечание. См. выше.
Указанные значения требований можно изменить с помощью правил авторизации.
В Astra Linux SE 1.8 можно изменить длительность сохранения успешной авторизации для auth_self_keep и auth_admin_keep.
Для этого в файле systemd-юнита /usr/lib/systemd/system/polkit.service к значению параметра ExecStart добавить опцию --default-expiration-time=<длительность_в_минутах>:
| Блок кода |
|---|
ExecStart=/usr/lib/polkit-1/polkitd --no-debug --min-ilev-auth-admin=max -default-expiration-time=10 |
Для отображения названий всех установленных polkit-действий используется команда:
...