Polkit授权管理

最新推荐文章于 2024-08-06 14:41:41 发布
最新推荐文章于 2024-08-06 14:41:41 发布
阅读量1w 收藏 6
点赞数
分类专栏: Linux系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hechaoyuyu/article/details/8676393
版权
 Polkit的配置:
  • 查看polkit服务:

           

一个是agent,一个是polkit服务;

  • agent包含监听接口和一个用户界面(对话窗口),允许用户输入密码。Authentication Agent API Reference是polkit提供的agent开发接口;
  • 授权规则(Authorization Rules),利用javascript实现,在/etc/polkit-1/rules.d或/usr/share/polkit-1/rules.d下,用于让应用程序添加授权规则,比如
polkit.addRule(function(action,subject)
{
if(subject.isInGroup("wheel")&&(action.id.indexOf("com.")==0))
{
    return polkit.Result.YES;
}
});

让所有的属于wheel组的用户且Action ID前缀为"com."的操作都不用输入密码。更详细的例子可以查看此目录下的规则文件。

  • 行为(Actions),在/usr/share/polkit-1/actions目录下,
org.freedesktop.consolekit.policy ——关机
org.freedesktop.NetworkManager.policy ——网络配置
org.freedesktop.policykit.policy ——决定pkexec的密码需求
org.freedesktop.udisks2.policy ——磁盘挂载
org.freedesktop.upower.policy ——挂起和休眠

文件中对每个action都有详细注解,要修改的地方主要是:

<allow_any>auth_admin</allow_any>
<allow_inactive>auth_admin</allow_inactive>
<allow_active>auth_self</allow_active>

 

 
 
设置取值有:
 
 

  
  
no不通过验证
yes通过验证(不用输入密码)
auth_self
以任意本地用户来验证
auth_admin以管理员身份来验证
auth_self_keep
同auth_self,但在一段时间内保持认证(如5分钟)
auth_admin_keep
同auth_admin,但在一段时间内保持认证(如5分钟)
 

 

 
 
如下图所示(来自StartOS设备管理器的Actions文件):
 

 

 
 
 

 


 
 

注:整理自http://blog.sina.com.cn/s/blog_6640da97010155pk.html
 

PolicyKit百科:http://wiki.linux.org.hk/w/PolicyKit
 


 

                

        

        

    

  


    

      

        

            

              
                
                  逆水寒
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
cmd-polkit:使用命令轻松创建polkit身份验证代理

				
			

			

				

					02-14
				

			

		

		

			
				
cmd-polkit:使用命令轻松创建polkit身份验证代理

			
		

	



                

              
                



	

		

			

				
					
polkit升级包新版本

				
			

			

				

					07-14
				

			

		

		

			
				
**Polkit(PolicyKit)** 是一...及时更新Polkit可以防止未授权访问,保护系统免受恶意攻击,并确保系统组件的稳定运行。同时,理解Polkit的工作原理以及如何管理和应用更新,也是每个Linux系统管理员必备的技能之一。

			
		

	



                


  
              

                


	

		

			

				
					
fedora下使用polkit-1给普通用户以管理员权限

				
			

			

				

					王继敏专栏
				

				

					01-07
					
					2756
					
				

			

		

		

			
				
fedora下使用polkit-1给普通用户以管理员权限


 










fedora12中已经使用polkit-1(实际版本号是0.95),提供系统范围的授权机制。
参见http://fedoraproject.org/wiki/Features/PolicyKitOne
这个新东西目前没有图形界面下的配置方法,使用不是很方便~
下面以本人经历---

			
		

	





	

		

			

				
					
Linux】系统中polkit是什么?有什么作用?

					
最新发布

				
			

			

				

					zclinux的博客
				

				

					08-06
					
					576
					
				

			

		

		

			
				
Polkit是系统安全和权限管理的重要组成部分,允许在图形用户界面和命令行环境中安全地管理用户权限,从而确保系统的安全性和可操作性。

			
		

	



		

			
		



	

		

			

				
					
查看防火墙端口状态时提示Make sure polkit agent is running or run the application as superuser.

				
			

			

				

					Bab的博客
				

				

					10-02
					
					7639
					
				

			

		

		

			
				
[bab@localhost bin]$ firewall-cmd --zone=public --add-port=8080/tcp --permanent
Authorization failed.
    Make sure polkit agent is running or run the application as superuser.

出现此提示的原因是当前执行操作的用户权限不足,可使用root或以root身份执(sudo)行此命令即可。

...

			
		

	





	

		

			

				
					
linux提权个人向笔记

				
			

			

				

					li1136594919的博客
				

				

					07-01
					
					316
					
				

			

		

		

			
				
sudo

shell

suid

/usr/lib/policykit-1/polkit-agent-helper-1




			
		

	





	

		

			

				
					
CentOS7禁用普通用户使用关机或重启命令

				
			

			

				

					qq_23854117的博客
				

				

					01-22
					
					623
					
				

			

		

		

			
				
1、禁用普通用户通过命令行关机或重启服务器。2、禁用普通用户通过界面关机或重启服务器。

			
		

	





	

		

			

				
					
CentOS6 polkit-0.96-11.el6_10.2.x86_64 rpm包

				
			

			

				

					02-14
				

			

		

		

			
				
polkitLinux系统中用于管理非特权用户执行某些管理员任务权限的工具。它旨在提供一种安全、统一的方式来控制系统中不同级别的权限,避免了以往必须以root权限运行所有命令的情况。  描述中提到的“rpm -Uvh polkit...

			
		

	





	

		

			

				
					
centos7版本亲测可用,polkit-0.112-26.el7_9.1离线升级补丁

				
			

			

				

					03-02
				

			

		

		

			
				
在2021年,一个名为CVE-2021-4034的安全漏洞被发现,该漏洞允许本地未授权的用户获取root权限,只需利用特定的环境变量即可绕过Polkit的权限检查。这是一个高危漏洞,因为攻击者可以轻易地提升其权限,对系统造成...

			
		

	





	

		

			

				
					
CentOS7 polkit-0.112-26.el7_9.1.x86_64 rpm包

				
			

			

				

					03-31
				

			

		

		

			
				
Polkit作为权限管理的一部分,对于确保服务器的安全性和稳定性至关重要,因为它能够有效防止未经授权的系统更改。  **Policy Kit (Polkit)详解**  Polkit,前身为PolicyKit,允许非root用户执行需要提升权限的任务,...

			
		

	





	

		

			

				
					
编译原理答案__张素琴_清华大学

				
			

			

				

					12-14
				

			

		

		

			
				
编译原理答案__张素琴_清华大学,史前最完全的答案,各位快快下载

			
		

	





	

		

			

				
					
查看防火墙开放端口时提示:Authorization failed.的解决办法

				
			

			

				

					weixin_52249522的博客
				

				

					07-06
					
					3511
					
				

			

		

		

			
				
使用命令行输入firewall-cmd --list-ports时提示。意思是是授权失败,是权限问题导致的,在命令前加上sudo。

			
		

	





	

		

			

				
					
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034)

				
			

			

				

					企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
				

				

					02-07
					
					1万+
					
				

			

		

		

			
				
一、背景
  安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;
   Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对

			
		

	





	

		

			

				
					
Centos 7 Authorization failed. Make sure polkit agent is running or run the application as superuser

				
			

			

				

					qq_40132390的博客
				

				

					03-27
					
					1万+
					
				

			

		

		

			
				
我这个问题是在查询端口是是否启用时出现的,具体原因不清楚,有清楚地大佬可以给科普一哈,

具体解决:



这是出现问题的地方,

解决方式就是切换成root用户:



现在是查出来了 ,但是具体原因不明,还希望哪个懂得网友可以给说一下
...

			
		

	





	

		

			

				
					
polkit启动失败_linux某服务启动失败,提示Authorization not available. Check if polkit...问题解决...

				
			

			

				

					weixin_36322984的博客
				

				

					01-17
					
					3639
					
				

			

		

		

			
				
服务器重启后,开启docker服务,发现无法开启,提示如下[root@10-13-160-184 ~]# systemctl start dockerAuthorization not available. Check if polkit service is running or see debug message for more information.Failed to start doc...

			
		

	





	

		

			

				
					
深度linux授权序列号,Deepin Linux系统授权弹窗polkit的配置

				
			

			

				

					weixin_42168745的博客
				

				

					05-15
					
					514
					
				

			

		

		

			
				
本文为你介绍Deepin Linux系统授权弹窗polkit及其配置。在开发Linux桌面软件的时候,我们有时候需要用其他用户的身份执行一些操作,通常是root用户。方法一:sudo命令echo "passwd" | sudo -S geditsudo 的-S选项是从标准输出流读取密码,如果使用这种方法不能调出上面的弹窗。你可以自己写一个弹窗,如果这样,在索要用户权限的时候,程序就可以获得用户的密...

			
		

	





	

		

			

				
					
centos7.2中启动polkit服务启动失败

					
热门推荐

				
			

			

				

					minxihou的博客
				

				

					10-16
					
					5万+
					
				

			

		

		

			
				
错误描述在centos7.2系统中重启服务的时候报错: 
Error getting authority:Eroor initializing authority:Error calling StartServiceByName for org.freedesktop.PolicyKit1:Timeout was readhed(g-io-error-quark, 24)Failed to rest

			
		

	





	

		

			

				
					
Elasticsearch 2.3.3 安装  centos 7

				
			

			

				

					【设计改变世界】github地址:https://github.com/guochunyang2004
				

				

					07-07
					
					245
					
				

			

		

		

			
				
一、安装环境
系统:centos 7
java环境:

[root@localhost ~]# java -version
openjdk version "1.8.0_65"
OpenJDK Runtime Environment (build 1.8.0_65-b17)
OpenJDK 64-Bit Server VM (build 25.65-b01, mixed mode)
安装...

			
		

	





	

		

			

				
					
polkit是干嘛的

				
			

			

				

					04-10
				

			

		

		

			
				
3. 会话管理polkit可以跟踪用户的会话状态,并在用户注销或会话结束时自动撤销授权。 4. 策略管理管理员可以使用polkit定义和管理不同用户或用户组对于不同操作的权限策略。  通过polkit管理员可以灵活地配置...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值