Question Une authentification est requise pour gérer les services ou les unités du système.


J'ai un problème étrange à chaque fois que j'essaie d'arrêter / démarrer un démon en tant qu'utilisateur ordinaire, il demande à s'authentifier avec les informations d'identification d'un autre utilisateur régulier - par exemple:

[bob@server ~]$ systemctl stop some-daemon.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: alice
Password: 

Pourquoi demande-t-il Alice s'authentifier quand bob est connecté, et comment puis-je résoudre ce problème?


10
2018-03-29 13:40


origine


À quoi ressemble le fichier de configuration du service? - Jenny D
@JennyD: Où se trouve l'emplacement du fichier de la configuration? - Jack O'Leary
Ce que tu veux? Vous voulez créer votre propre service de copie pour chaque utilisateur? Par exemple. démarrer propre démon VNC pour Alice et posséder VNC-daemon pour bob? - Alexander Tolkachev
@AlexanderT: Chaque utilisateur doit disposer de son propre vncserver. C'est ainsi qu'il a été conçu. Donc oui, c'est à peu près tout. Cependant, Bob n’exécute pas de serveur vnc, il exécute quelque chose de différent, mais quand il essaie de le démarrer, systemctl demande le mot de passe de Alice ... (haussement d'épaules). - Jack O'Leary
@ JackO'Leary, vous pouvez essayer d'utiliser systemd --user comme ca décrit dans cet article. Sinon, vous pourriez donner sudo à chaque utilisateur pour les services requis. - Alexander Tolkachev


Réponses:


Votre système utilise le polkit Authorization Manager et le message provient du fichier /usr/share/polkit-1/actions/org.freedesktop.systemd1.policy. polkit peut être configuré dans /etc/polkit-1 et /usr/share/polkit-1 répertoires, plus précisément dans le rules.d et actions sous-répertoires. Voir le Page de manuel de Polkit pour plus d'informations.


3
2018-03-29 14:23



Dans la documentation: "polkit permet aux utilisateurs d'obtenir une autorisation temporaire en authentifiant un administrateur ou le propriétaire de la session à laquelle le client appartient." Cela peut peut-être donner une idée de la raison pour laquelle il demande le mot de passe d'Alice. - Johan Myréen
Je pense que vous êtes sur quelque chose ici, même si je suis toujours complètement perdu sur où supprimer la règle ou quoi que ce soit de la part de l'autre utilisateur qui demande sans cesse à s'authentifier. J'ai regardé dans ces deux répertoires et même fait un grep pour "alice" et rien n'a été retourné. - Jack O'Leary
Vous avez dit plus tôt que vous avez fait une su - alice avant de démarrer le démon vnc. Je suppose que cela fait d’Alice le "propriétaire de la session à laquelle appartient le client". - Johan Myréen
Ce qui n’a pas de sens, c’est que cela n’a été fait que pour un service, qui a ensuite été arrêté et l’utilisateur déconnecté. L’autre service pour bob ne devrait rien avoir à faire avec alice car c’était quelque chose de complètement différent - C’est très étrange ... Cela ne me dérangerait pas de désactiver polkit si le comportement est normal. - Jack O'Leary
Vous pouvez savoir qui est le propriétaire de la session avec le loginctl commander. Cela pourrait confirmer ou infirmer ma théorie selon laquelle polkit demande au propriétaire de la session de s’authentifier. Je ne peux vraiment pas dire Pourquoi Alice est la propriétaire dans ce cas. - Johan Myréen


Lorsque vous gérez des services système, vous devez le faire en tant qu’utilisateur root et non en tant qu’utilisateur normal. Ceci est indiqué par $ caractère à la fin de l'invite du shell.

Vous pouvez soit utiliser sudo command ou passez à la racine (shell racine généralement indiqué par # carboniser).


3
2018-03-29 13:48



Même si je le fais en tant que root, il demande l'authentification des utilisateurs normaux. Fondamentalement, l'utilisateur root a su - alice, puis systemctl pour démarrer leur démon vnc, mais maintenant, il demande leur authentification pour chaque systemctl peu importe ce que c'est ... - Jack O'Leary
J'ai reçu le message d'erreur lorsque j'ai tapé '/etc/init.d/munge start'. Ajout de sudo corrigé. Merci! - fchen


Vérifiez la règle / etc / groups and sudoers. Cela peut arriver si une personne s’ajoute au groupe de roues et s’enracine ainsi.


0
2018-05-11 20:20