시스템 서비스 또는 장치를 관리하려면 인증이 필요합니다.


19

일반 사용자로 데몬을 중지 / 시작하려고 할 때마다 이상한 문제가 있습니다. 예를 들어 다른 일반 사용자의 자격 증명으로 인증을 요청합니다.

[bob@server ~]$ systemctl stop some-daemon.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: alice
Password: 

Bob 이 로그인 할 때 Alice 에게 인증을 요청하는 이유는 무엇 이며 어떻게 해결합니까?


서비스 구성 파일은 어떻게 생겼습니까?
Jenny D는 Reinstate Monica

@JennyD : 설정의 파일 위치는 어디에 있습니까?
Jack O'Leary

당신이 원하는 것? 각 사용자마다 자신의 복사 서비스를 시작 하시겠습니까? 예를 들면에 대한 자신의 VNC-데몬 시작 앨리스 와에 대한 자신의 VNC-데몬 밥을 ?
Alexander Tolkachev 2016 년

@AlexanderT : 각 사용자는 자신의 vncserver를 가져야합니다. 이것이 설계된 방식입니다. Bob은 vnc 서버를 실행하지 않고 관련이없는 것을 실행하고 있지만, 시작할 때 systemctl은 alice의 암호를 묻습니다 (shrug).
Jack O'Leary

JackO'Leary @, 당신은 사용을 시도 할 수 있습니다 systemd --user그것은으로 이 문서에서 설명 . 그렇지 않으면 필요한 서비스에 대해 각 사용자에게 sudo를 제공 할 수 있습니다.
Alexander Tolkachev

답변:


8

시스템이 polkit권한 부여 관리자를 사용하고 있으며 메시지는 파일에서 온 것 /usr/share/polkit-1/actions/org.freedesktop.systemd1.policy입니다. 및 디렉토리,보다 구체적으로 및 하위 디렉토리 에서 polkit구성 할 수 있습니다 . 자세한 내용은 Polkit 매뉴얼 페이지 를 참조하십시오./etc/polkit-1/usr/share/polkit-1rules.dactions


문서에서 : "polkit은 사용자가 관리 사용자 또는 클라이언트가 속한 세션의 소유자를 인증함으로써 임시 권한을 얻을 수있게합니다." 아마 이것이 Alice의 암호를 요구하는 이유를 알 수 있습니다.
Johan Myréen

규칙을 제거 할 위치 나 인증을 요청하는 다른 사용자의 규칙을 완전히 잃어 버렸지 만 여기에 뭔가 있다고 생각합니다. 나는 그 두 디렉토리를 모두 보았고 심지어 "alice"에 대한 grep을 수행했지만 아무것도 반환되지 않았습니다.
Jack O'Leary

이전 su - alice에 vnc 데몬을 시작하기 전에 수행 했다고 말했습니다 . 나는 이것이 Alice를 "클라이언트가 속한 세션의 소유자"로 만든다고 생각한다.
Johan Myréen

이해가되지 않는 것은 하나의 서비스에 대해서만 수행되었다가 중지되었고 사용자가 로그 아웃 한 것입니다. bob의 다른 서비스는 alice와 전혀 관련이 없어야합니다. 매우 이상합니다. 이것이 정상적인 동작 인 경우 polkit을 모두 비활성화하는 것은 중요하지 않습니다.
Jack O'Leary

세션 소유자가 loginctl명령을 가진 사람을 찾을 수 있습니다 . 이것은 폴킷이 세션 소유자에게 인증을 요구하고 있다는 내 이론을 확인하거나 반증 할 수 있습니다. 나는 왜이 경우에 alice가 소유자 인지 말할 수 없다 .
Johan Myréen

4

시스템 서비스를 관리 할 때는 일반 사용자가 아닌 루트로 수행해야합니다. 이것은 $쉘 프롬프트의 끝에 문자로 표시됩니다 .

sudo command루트 (일반적으로 #char로 표시되는 루트 쉘)를 사용 하거나 전환 할 수 있습니다 .


루트로 수행하더라도 일반 사용자 인증을 요청합니다. 기본적으로 루트 사용자는 않았다 su - alicesystemctl자신의 VNC 데몬을 시작하지,하지만 지금은 모든 그들의 인증을 요청 systemctl에는 그것이 무엇인지는 중요 ...
잭 오리어리

'/etc/init.d/munge start'를 입력하면 오류 메시지가 나타납니다. sudo를 추가하면 문제가 해결되었습니다. 감사!
fchen

0

/ etc / groups 및 sudoers 규칙을 확인하십시오. 사람이 휠 그룹에 자신을 추가하고 그런 식으로 뿌리를 내린 경우 발생할 수 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.