सिस्टम सेवाओं या इकाइयों के प्रबंधन के लिए प्रमाणीकरण आवश्यक है।


19

मेरे पास एक अजीब मुद्दा है जब भी एक नियमित उपयोगकर्ता के रूप में डेमॉन को रोकने / शुरू करने की कोशिश की जाती है, यह एक अन्य नियमित उपयोगकर्ता की साख के साथ प्रमाणित करने के लिए कहता है - उदाहरण के लिए:

[bob@server ~]$ systemctl stop some-daemon.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: alice
Password: 

जब बॉब लॉग इन होता है, तो मैं इसे प्रमाणित करने के लिए एलिस से क्यों पूछ रहा हूं और मैं इसे कैसे ठीक करूं?


सर्विस कॉन्फिग फाइल कैसी दिखती है?
जेनी डी का कहना है कि मोनिका

@ जेनीडी: विन्यास की फ़ाइल स्थान कहाँ है?
जैक ओ'लेरी

आपको क्या चाहिए? आप प्रत्येक उपयोगकर्ता के लिए स्वयं की प्रतिलिपि सेवा प्रारंभ करना चाहते हैं? उदाहरण के लिए एलसीई के लिए वीएनसी-डेमन और बॉब के लिए वीएनसी-डेमन खुद शुरू करें ?
अलेक्जेंडर टोलकेव

@AlexanderT: प्रत्येक उपयोगकर्ता को अपने स्वयं के vncserver की आवश्यकता होती है, इस तरह इसे डिज़ाइन किया गया है, इसलिए हाँ - यह अधिक या कम है। बॉब vnc सर्वर नहीं चला रहा है, हालांकि, वह कुछ असंबंधित चल रहा है, फिर भी जब वह इसे शुरू करने की कोशिश करता है तो यह एलिस का पासवर्ड पूछता है ... (श्रग)।
जैक ओ 'लेरी

@ JackO'Leary, आप इस लेख में वर्णित केsystemd --user रूप में उपयोग करने की कोशिश कर सकते हैं । अन्यथा, आप प्रत्येक उपयोगकर्ता के लिए आवश्यक सेवाओं के लिए sudo दे सकते हैं।
अलेक्जेंडर टोलाचेव

जवाबों:


8

आपका सिस्टम polkitप्राधिकरण प्रबंधक का उपयोग कर रहा है और संदेश फ़ाइल से है /usr/share/polkit-1/actions/org.freedesktop.systemd1.policy। और विशेष रूप से और उपनिर्देशिकाओं polkitमें /etc/polkit-1और /usr/share/polkit-1निर्देशिकाओं में कॉन्फ़िगर किया जा सकता है । देखें Polkit आदमी पेज अधिक जानकारी के लिए।rules.dactions


प्रलेखन से: "पोलकिट उपयोगकर्ताओं को एक प्रशासनिक उपयोगकर्ता या क्लाइंट से संबंधित सत्र के मालिक को प्रमाणित करने के माध्यम से अस्थायी प्राधिकरण प्राप्त करने की अनुमति देता है।" शायद यह एक संकेत दे सकता है कि यह एलिस का पासवर्ड क्यों पूछ रहा है।
जोहान मायरेन

मुझे लगता है कि आप यहां कुछ कर रहे हैं, हालांकि मैं अभी भी पूरी तरह से खो गया हूं जहां नियम को हटाने के लिए या जो कुछ भी अन्य उपयोगकर्ता का है जो प्रमाणित करने के लिए कहता रहता है। मैंने उन दोनों निर्देशिकाओं में देखा और यहां तक ​​कि "ऐलिस" के लिए एक grep किया और कुछ भी नहीं लौटाया गया।
जैक ओ'लेरी

आपने पहले कहा था कि आपने su - alicevnc daemon शुरू करने से पहले किया था । मुझे लगता है कि "ग्राहक जिस सत्र का है," उसके मालिक को एकसाथ बनाता है।
जोहान मायरेन

हालांकि इसका कोई मतलब नहीं है कि यह केवल एक सेवा के लिए किया गया था, जिसे तब बंद कर दिया गया था और उपयोगकर्ता लॉग आउट हो गया था। बॉब के लिए दूसरी सेवा में ऐलिस के साथ कुछ भी नहीं होना चाहिए क्योंकि यह पूरी तरह से कुछ अलग था - यह बहुत अजीब है ... मैं पॉलीकिट को पूरी तरह से अक्षम करने का मन नहीं करूंगा अगर यह सामान्य व्यवहार जैसा है।
जैक ओ'लेरी

आप यह पता कर सकते हैं कि सत्र का मालिक कौन loginctlकमांड के साथ है । यह मेरे सिद्धांत की पुष्टि या खंडन कर सकता है कि पोलकिट सत्र के मालिक को प्रमाणित करने के लिए कह रहा है। मैं वास्तव में यह नहीं कह सकता कि एलिस इस मामले में मालिक क्यों है।
जोहान मायरेन

5

सिस्टम सेवाओं का प्रबंधन करते समय, आपको इसे सामान्य उपयोगकर्ता के रूप में रूट करने की आवश्यकता होती है। यह $शेल प्रॉम्प्ट के अंत में चरित्र द्वारा इंगित किया गया है ।

आप या तो sudo commandरूट पर जा सकते हैं या स्विच कर सकते हैं (रूट शेल आमतौर पर #चार द्वारा दर्शाया गया है )।


यहां तक ​​कि अगर मैं इसे रूट कर रहा हूं तो यह सामान्य उपयोगकर्ताओं के प्रमाणीकरण के लिए कहता है। मूल रूप से रूट उपयोगकर्ता ने अपने vnc डेमॉन को शुरू करने के लिए किया था su - alice, systemctlलेकिन अब यह हर systemctlबात के लिए उनके प्रमाणीकरण के लिए कहता है कि यह क्या है ...
जैक ओ'लेरी

जब मैंने '/etc/init.d/munge start' टाइप किया तो मुझे त्रुटि संदेश मिला। सुडो को जोड़कर तय किया। धन्यवाद!
fchen

0

चेक / आदि / समूह और sudoers नियम। यह तब हो सकता है यदि कोई व्यक्ति खुद को पहिया समूह में जोड़ लेता है और इस तरह से जड़ हो जाता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.