मैं रूट-मैनेजर को रूट पासवर्ड पूछने से कैसे रोकूं?

पुण्य-प्रबंधक शुरू करते समय, यह रूट पासवर्ड पूछता है।

ऐसा लगता है कि पुण्य-प्रबंधक कुछ तर्कों के साथ libvirtd डेमन को pkcheck चलाने का कारण बनता है, जो तब इस प्रमाणीकरण संवाद को दिखाता है। तो यह PolicyKit है जो रूट पासवर्ड के लिए पूछ रहा है।

आधिकारिक वेबसाइट (libvirt.org) बताती है कि पासवर्ड प्रॉम्प्ट से छुटकारा पाने के लिए पॉलिसीकीट नियम को कैसे परिभाषित किया जाए:

$ sudo cat /etc/polkit-1/localauthority/50-local.d/50-org.example-libvirt-remote-access.pkla
[libvirt Management Access]
Identity=unix-group:libvirt
Action=org.libvirt.unix.manage
ResultAny=yes
ResultInactive=yes
ResultActive=yes

उपनिर्देशिका "स्थानीयता" मौजूद नहीं थी। इसे बनाने और उस नाम और सामग्री (libvirt -> मेरे समूह का नाम) के साथ एक फ़ाइल डालने से कोई प्रभाव नहीं लगता है। इसके अलावा, एक डिफ़ॉल्ट फ़ाइल है, जो जावास्क्रिप्ट सिंटैक्स का उपयोग करती है:

/etc/polkit-1/rules.d/50-default.rules

इस पैकेज को सिस्टम पर स्थापित किया गया है, साथ ही कुछ DE खर्च किए गए हैं:

polkit-0.107-4.fc18.x86_64

जाहिरा तौर पर libvirt.org पर उदाहरण विन्यास पुराना है?

पासवर्ड प्रॉम्प्ट (किसी विशिष्ट उपयोगकर्ता समूह के लिए) से छुटकारा पाने के लिए क्या कॉन्फ़िगरेशन आवश्यक है?

/etc/polkit-1/rules.d/10.virt.rules:

polkit.addRule(function(action, subject) {
    if (action.id == "org.libvirt.unix.manage"
            && subject.local
            && subject.active
            && subject.isInGroup("libvirt")) {
        return polkit.Result.YES;
    }
});

आपको पालिसी को फिर से शुरू करने और libvirtसमूह में जोड़ने के बाद संबंधित उपयोगकर्ता के साथ एक नया सत्र शुरू करने सहित सामान्य कदम उठाने होंगे ।

ऐसा लगता है कि संसाधन फेडोरा 18 के बारे में है, लेकिन यह पहले से ही जावास्क्रिप्ट सिंटैक्स का उपयोग करता है इसलिए यह फेडोरा 19 के लिए भी सबसे अधिक मान्य है।

लिंक:

• http://goldmann.pl/blog/2012/12/03/configuring-polkit-in-fedora-18-to-access-virt-manager/
• http://niranjanmr.wordpress.com/2013/03/20/auth-libvirt-using-polkit-in-fedora-18/
• http://davidz25.blogspot.in/2012/06/authorization-rules-in-polkit.html

पासवर्ड प्रांप्ट सिस्टम सुरक्षा के लिए बनाया गया था, इसलिए यदि आप ऐसा करते हैं तो यह असुरक्षित हो सकता है।

1. Groupअपनी मशीन पर ग्रुप बनाएं । या आप इसे "sudo groupadd -r Group" चला सकते हैं

2. "Sudo usermod -a -G Group User" को चलाकर आप इस सिस्टम समूह के किसी भी उपयोगकर्ता को चाहते हैं

3. अब आपको हमारी पॉलिसी की नीति बनाने की आवश्यकता है जो उपयोगकर्ताओं को गुण Group-प्रबंधक चलाने की अनुमति देगा

आप इस रास्ते पर एक फ़ाइल बनाएंगे: "/ etc / polkit-1 / localauthority / 50-local.d / 50-org। Group-libvirt-local-access.pkla"
और आप इसमें नीचे की लाइनें डालेंगे ।

[समूह Grouplibvirt प्रबंधन अनुमतियों की अनुमति दें ]
पहचान = यूनिक्स-समूह: Group
कार्य = org.libvirt.unix.manage
ResultAny = हां
परिणाम =
सक्रिय परिणाम = हां

Thats आप सभी की जरूरत है अब आप इसे चला सकते हैं। और मुझे आशा है कि यह आपकी मदद करता है।