The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Правило для polkit"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Безопасность системы / Linux)
Изначальное сообщение [ Отслеживать ]

"Правило для polkit"  +/
Сообщение от kolka0000 (ok), 15-Фев-23, 17:08 
Всем привет!
Помогите, пожалуйста, найти решение.
Пытаюсь написать правило для polkit так, чтобы непривилегированный пользователь имел права на выполнение команды systemctl enable my.service и только для my.service

Я смог предоставить права systemctl на запуск/остановку my.service:

polkit.addRule(function(action, subject) {    

    if (action.id == "org.freedesktop.systemd1.manage-units" &&
        action.lookup("unit") == "my.service" &&
        subject.user == "myUser")
    {
        return polkit.Result.YES;
    }
});

Но для systemctl enable получается разрешить тольк для всех служб.

Делов том, что org.freedesktop.systemd1.manage-units имеет значение unit, а для org.freedesktop.systemd1.manage-unit-files, который отвечает за "enable" - такого значения нет

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Правило для polkit"  +/
Сообщение от Аноним (1), 18-Фев-23, 17:56 
Здесь наверно все нелюбят systemd, dbus, polkit+JS

https://www.linux.org.ru/forum/security/15600248?cid=15621681
https://www.linux.org.ru/forum/security/15600248?cid=15622030

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру