Polkit授權管理

2021-06-13 02:25:50 字數 1190 閱讀 4713



polkit的配置:

乙個是agent,乙個是polkit服務;

polkit.addrule(function(action,subject)

});

讓所有的屬於wheel組的使用者且action id字首為"com."的操作都不用輸入密碼。更詳細的例子可以檢視此目錄下的規則檔案。

org.freedesktop.consolekit.policy ——關機

org.freedesktop.networkmanager.policy ——網路配置

org.freedesktop.policykit.policy ——決定pkexec的密碼需求

org.freedesktop.udisks2.policy ——磁碟掛載

org.freedesktop.upower.policy ——掛起和休眠

檔案中對每個action都有詳細註解,要修改的地方主要是:

auth_admin

auth_admin

auth_self

設定取值有:
no

不通過驗證

yes通過驗證(不用輸入密碼)

auth_self

以任意本地使用者來驗證
auth_admin

以管理員身份來驗證

auth_self_keep

同auth_self,但在一段時間內保持認證(如5分鐘)
auth_admin_keep

同auth_admin,但在一段時間內保持認證(如5分鐘)

如下圖所示(來自

startos

裝置管理器的actions檔案):

注:整理自

policykit百科:

MongoDB授權管理

一 mongodb的訪問控制 mongodb在本機安裝部署好後 1.輸入命令 show dbs,你會發現它內建有兩個資料庫,乙個名為admin,乙個名為local。2.輸入命令 use admin,你會發現該db下包含了乙個system.user表,這個表就等同於mssql中的使用者表,用來存放超級...

Kibana Nginx授權管理

埠可以不用改 localhost修改為你伺服器ip位址。5.啟動nginx nginx 檢視nginx程序是否啟動 ps ef grep nginx 6.關閉防火牆 centos7關閉防火牆命令 systemctl stop firewalld.service 7.其他 nginx 啟動 nginx...

mysql mariadb授權管理

授權語句如下 grant all privileges on db.tbl to username host identified by password db表示資料庫名字,可以使用 通配,tbl為表的名稱,也可以使用萬用字元。例 給本地使用者授權某個資料庫的所有許可權 grant allpriv...