linux – Gnome shell特权升级

概述我正在构建一个Gnome shell扩展,我希望能够通过升级特权来做一些事情.所以,我想我需要使用“策略工具”,但是我不知道该怎么做. 所以说,我想做一些像ifconfig eth0 down或ifconfig eth0的东西 我可以从终端运行：pkexec ifconfig eth0 down,它会提示输入密码,然后执行. 但是,我应该如何从一个扩展名中做到这一点？ 我很确定它与/usr/sha 我正在构建一个Gnome shell扩展,我希望能够通过升级特权来做一些事情.所以,我想我需要使用“策略工具”,但是我不知道该怎么做.

所以说,我想做一些像ifconfig eth0 down或ifconfig eth0的东西

我可以从终端运行：pkexec ifconfig eth0 down,它会提示输入密码,然后执行.

但是,我应该如何从一个扩展名中做到这一点？

我很确定它与/usr/share / polkit-1 / actions中的文件有关,但是在互联网上找不到任何东西.

我想要能够设置它,以便不需要输入密码,并且扩展可以在任何时候运行特定的命令.

我知道允许任何命令运行是一个非常糟糕的主意.这不是我要求的,我想要能够运行一个程序/命令.

编辑：我不确定,但我认为这不可能不需要输入密码.我只是知道sudo第一次不要求密码一段时间,所以我想要类似的功能.不知道有可能.

解决方法 这是很长时间,因为我没有使用PolicyKit,但从我记得,你确实要在actions /目录中创建一个文件,内容如下：

<?xml version="1.0" enCoding="UTF-8"?><!DOCTYPE policyconfig PUBliC "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN" "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd"><policyconfig>  <action ID="org.freedesktop.policykit.pkexec.run-ifconfig">    <description>Configure network</description>    <message>Authentication is required to set ifconfig parameters</message>    <defaults>      <allow_any>no</allow_any>      <allow_inactive>no</allow_inactive>      <allow_active>...</allow_active>    </defaults>    <annotate key="org.freedesktop.policykit.exec.path">/sbin/ifconfig</annotate>  </action></policyconfig>

您必须更改以下值：

<allow_active>...</allow_active>

达到你想要的价值.选择一个值：

>“否”将拒绝访问
>“是”将隐式允许访问
>“auth_user”需要用户认证
>“auth_admin”需要管理员身份验证.
>“auth_user_keep”和“auth_admin_keep”功能类似,但保留几分钟后的身份验证.
>加上其他一些值,查看here.

将allow_active键的值更改为“yes”可以停止认证要求.

然后,您需要根据需要调整动作文件并调用它.

雨果,

总结

以上是内存溢出为你收集整理的linux – Gnome shell特权升级全部内容，希望文章能够帮你解决linux – Gnome shell特权升级所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。