수퍼 유저 권한으로 데몬 (파이썬으로 작성)을 호출해야하는 GUI 응용 프로그램이 있습니다. 사용자에게 암호를 묻지 않고이 작업을 수행하고 싶습니다.
데몬은 스크립트이기 때문에 SUID 비트를 직접 설정할 수 없습니다. 나는 이것을 위해 C 래퍼를 작성할 수는 있지만, 특히 실수로 시스템의 보안이 심각하게 손상 될 수있을 때 바퀴를 다시 발명하지는 않을 것입니다.
이 상황에서 일반적으로하는 일은 /etc/sudoers
NOPASSWD 지시문을 사용하여 비밀번호없이 루트로 데몬을 실행할 수 있는 행을 추가하는 것 입니다. 이것은 명령 행에서 잘 작동합니다. 그러나 GUI 에서이 작업을 수행 pkexec
하면 사용자 암호를 묻는 대화 상자가 나타납니다. 우분투 sudo
에서 GUI의 호출 이 어떻게 든 가로 막히는 것 같습니다 pkexec
.
이 주위에 깨끗한 방법이 있습니까? 차라리 setuid 스크립트의 번거 로움을 다룰 필요가 없습니다.
sudo somecommand
팝업 대화 상자 pkexec
는 프로그램 실행을 허용하는 sudoers 정책이 있는지 여부에 관계없이 비밀번호 대화 상자입니다.