Permission-Denied

如何禁止使用者使用pkexec?

  • January 9, 2017

我可以控制哪些使用者可以執行sugksu通過,例如,包括線路auth required pam_wheel.so deny group=nosu/etc/pam.d然後組的成員nosu將無法使用sugksu --su-mode

但是,這不會阻止任何人使用pkexec(並且在su不禁止使用的情況下禁止使用是徒勞的pkexec,因為顯然pkexec提供了相同的功能……)。有沒有類似的方法來控制誰可以使用和誰不可以使用pkexec

您可以使用 ACL 刪除組 nosu 的所有權限。

setfacl -m g:nosu:--- /usr/bin/pkexec

設置ACL後,非nosu組成員的使用者仍然可以pkexec正常使用。

引用自:https://unix.stackexchange.com/questions/336049

相關問答

Debian

sudo 在哪裡隱藏我的根的 .Xauthority 數據?

  • November 16, 2021
檢視問答
Gnome

如何使用 pkexec 以 root 身份執行 GUI 應用程序?

  • November 11, 2021
檢視問答
Linux

systemd 中的 sudo 等效項

  • October 9, 2019
檢視問答
Ubuntu

為什麼我得到權限被拒絕輸出為什麼我執行 pkexec /opt/lampp/manager-linux-x64.run ?正常嗎?

  • August 13, 2019
檢視問答
Polkit

pkexec - 編寫 pkexec 策略時如何為 auth_admin_keep 設置自定義超時

  • July 25, 2018
檢視問答
X11

如何在沒有 gksudo/gksu/pkexec 的情況下驗證 X11 中的使用者

  • January 1, 2018
檢視問答