Buduję rozszerzenie powłoki Gnome i chcę móc wykonywać pewne rzeczy z eskalowanymi uprawnieniami. Tak więc myślę, że muszę użyć "zestawu zasad", ale nie wiem, jak to zrobić.Eskalacja uprawnień powłoki Gnome
więc powiedzieć, że chciał zrobić coś takiego ifconfig eth0 down
lub ifconfig eth0 up
mogę uruchomić z terminalu: pkexec ifconfig eth0 down
i poprosi o hasło, a następnie zrobić.
Ale jak mam to zrobić z wnętrza przedłużacza?
Jestem prawie pewien, że ma to coś wspólnego z robieniem pliku w/usr/share/polkit-1/actions, ale nie mogę znaleźć niczego w Internecie lub w inny sposób.
Chcę móc ustawić tak, aby nie było potrzeby wpisywania hasła, a rozszerzenie może uruchamiać tylko niektóre polecenia.
Wiem, że to naprawdę zły pomysł, aby zezwolić na wykonanie dowolnej komendy. Nie o to proszę, chcę móc uruchomić tylko jeden program/polecenie.
EDYCJA: Nie jestem pewien, ale myślę, że nie będzie możliwe, aby nie było potrzeby wpisywania hasła. Po prostu wiem, że sudo po raz pierwszy nie prosi o hasło, więc chciałbym mieć podobną funkcjonalność. Nie jestem pewien, co jest możliwe.
To na ogół nie działa zbyt dobrze, ponieważ twoje rozszerzenie powłoki (w JavaScript) będzie działać w tym samym procesie, co sama powłoka, wystawiając go na działanie wszelkiego rodzaju "wycieki bezpieczeństwa" - bezpieczny zakład polegałby na użyciu 'pkexec' lub w inny sposób odizolowaniu" niebezpiecznego "fragmentu uprzywilejowanego kodu w oddzielnym procesie ... PS: Ponowne żądanie hasła przez' sudo' et al to systemowe ustawienie zabezpieczeń; domyślnym jest zwykle ponowne monitowanie po (długim), podczas gdy – BRFennPocock
@BRPocock tak, używając 'pkexec' jest to, co chcę zrobić. Jak mam to zrobić w ramach rozszerzenia? – Jay