...
Каждая функция должна возвращать массив, который может содержать строки:
| "unix-group:<group>" | ||
| "unix-netgroup:<netgroup>" | ||
| "unix-user:<user>" |
Если функция возвращает null, undefined or does not return a value at all, Polkitd приступит к выполнению следующего по порядку правила.
...
В результате пользователь, входящий в группу astra-admin сможет запускать команду "systemctl restart apt-daily" без использования команды sudo и без запроса пароля от polkitd.
Разрешение любому пользователю на изменение имени компьютера
Пример правила, которое позволяет любому пользователю запустить команду "hostnamectl hostname <имя_узла>" без запроса пароля.
, и находящегося в файле org.freedesktop.hostname1.policy:
| Блок кода |
|---|
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.hostname1.set-hostname") {
return polkit.Result.YES;
}
}); |
Запрет на запуск команды (файл 50-local-deny.rules из состава polkitd)
...