সিস্টেম পরিষেবাদি বা ইউনিট পরিচালনা করার জন্য প্রমাণীকরণের প্রয়োজন।

আমার কাছে একটি অদ্ভুত সমস্যা রয়েছে যখনই আমি নিয়মিত ব্যবহারকারী হিসাবে ডেমোন থামাতে / শুরু করার চেষ্টা করি, এটি অন্য নিয়মিত ব্যবহারকারীর শংসাপত্রের সাথে প্রমাণীকরণ করতে বলে - উদাহরণস্বরূপ:

[bob@server ~]$ systemctl stop some-daemon.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: alice
Password:

বব লগ ইন করার সময় কেন এটি এলিসের অনুমোদনের জন্য জিজ্ঞাসা করছে , এবং আমি এটি কীভাবে ঠিক করব?

linux centos7 daemon

— জ্যাক ও'লিয়ারি
সূত্র

পরিষেবা কনফিগারেশন ফাইলটি দেখতে কেমন?

— জেনি ডি বলছেন মনিকাকে

@ জেনিডি: কনফিগের ফাইলের অবস্থান কোথায়?

— জ্যাক ও'লিয়ারি

তুমি কি চাও? আপনি প্রতিটি ব্যবহারকারীর জন্য নিজস্ব অনুলিপি পরিষেবা শুরু করতে চান? যেমন জন্য নিজের VNC- র-ডেমন শুরু এলিস এবং জন্য নিজের VNC- র-ডেমন বব ?

— আলেকজান্ডার টোলকাচেভ

@ আলেকজান্ডারটি: প্রতিটি ব্যবহারকারীর নিজস্ব ভ্যানসিভারের থাকা দরকার, এটি এটির মতোই ডিজাইন করা হয়েছে, তাই হ্যাঁ - এটি কম-বেশি। বব কোনও ভিএনসি সার্ভার চালাচ্ছেন না, যদিও তিনি কিছু অপ্রাসঙ্গিকভাবে চালাচ্ছেন, তবুও যখন সে এটি শুরু করার চেষ্টা করে তখন সিস্টেমটি এলিসের পাসওয়ার্ড জিজ্ঞাসা করে ... (শ্রাগ)।

— জ্যাক ও'লিয়ারি

@ জ্যাকও'লিয়ারি, আপনি এই নিবন্ধে বর্ণিতsystemd --user হিসাবে এটি ব্যবহার করার চেষ্টা করতে পারেন । অন্যথায়, আপনি প্রয়োজনীয় পরিষেবার জন্য প্রতিটি ব্যবহারকারীর জন্য sudo দিতে পারে।

— আলেকজান্ডার টোলকাচেভ

উত্তর:

আপনার সিস্টেম polkitঅনুমোদন পরিচালক ব্যবহার করছে এবং বার্তাটি ফাইল থেকে /usr/share/polkit-1/actions/org.freedesktop.systemd1.policy। ডিরেক্টরিতে এবং ডিরেক্টরিগুলিতে আরও নির্দিষ্টভাবে এবং সাব- ডিরেক্টরিতে polkitকনফিগার করা যেতে পারে । দেখুন Polkit man পৃষ্ঠা দেখুন।/etc/polkit-1/usr/share/polkit-1rules.dactions

— জোহান ম্যারিন
সূত্র

ডকুমেন্টেশন থেকে: "পোলকিট কোনও প্রশাসনিক ব্যবহারকারীর বা ক্লায়েন্টের মালিকানাধীন অধিবেশনের মালিককে অনুমোদনের মাধ্যমে ব্যবহারকারীদের অস্থায়ী অনুমোদন অর্জনের অনুমতি দেয়।" সম্ভবত এটি এলিসের পাসওয়ার্ড কেন জিজ্ঞাসা করছে তার একটি সূত্র দিতে পারে।

— জোহান ম্যারেইন

আমি মনে করি আপনি এখানে কোনও কিছুর উপরে রয়েছেন, যদিও আমি এখনও সম্পূর্ণরূপে হারিয়ে গেছি যেখানে নিয়মটি সরানো যায় বা অন্য ব্যবহারকারীর যা কিছু যা প্রমাণীকরণ করতে বলছে remove আমি সেই দুটি ডিরেক্টরিই দেখেছি এবং এমনকি "এলিস" এর জন্য একটি গ্রেপ করেছি এবং কিছুই ফেরেনি।

— জ্যাক ও'লিয়ারি

আপনি আগে বলেছিলেন যে আপনি su - aliceভিএনসি ডেমন শুরু করার আগে একটি কাজ করেছিলেন। আমি অনুমান করি যে এলিসটিকে "ক্লায়েন্টের অধিভুক্ত অধিবেশনটির মালিক" করে তোলে।

— জোহান ম্যারেইন

এর অর্থ কী তা বোঝায় না যে এটি কেবল একটি পরিষেবার জন্য করা হয়েছিল, যা পরে বন্ধ হয়ে গিয়েছিল এবং ব্যবহারকারী লগ আউট করে। ববের জন্য অন্য পরিষেবাদির সাথে এলিসের সাথে কিছু করা উচিত নয় কারণ এটি সম্পূর্ণ আলাদা কিছু ছিল - এটি খুব আশ্চর্যজনক ... এটি যদি সাধারণ আচরণের মতো হয় তবে পোলকিটকে পুরোপুরি অক্ষম করতে আমার কোনও আপত্তি হবে না।

— জ্যাক ও'লিয়ারি

loginctlকমান্ডটি দিয়ে সেশনটির মালিক কে তা জানতে পারবেন । এটি আমার তত্ত্বটি নিশ্চিত বা অস্বীকার করতে পারে যে পোলকিট অধিবেশনটির মালিককে প্রমাণীকরণ করতে বলছে। এই ক্ষেত্রে এলিস কেন মালিক তা আমি সত্যিই বলতে পারি না ।

— জোহান মিরেন

সিস্টেম পরিষেবাদি পরিচালনা করার সময়, আপনাকে এটি সাধারণ ব্যবহারকারীর মতো নয় মূল হিসাবে করা দরকার। $শেল প্রম্পটের শেষে অক্ষর দ্বারা এটি নির্দেশ করা হয় ।

আপনি হয় ব্যবহার করতে পারেন sudo commandবা রুটে স্যুইচ করতে পারেন (রুট শেল সাধারণত #চর দ্বারা নির্দেশিত )।

— খালেদ
সূত্র

এমনকি যদি আমি এটি রুট হিসাবে করছি তবে এটি সাধারণ ব্যবহারকারীর প্রমাণীকরণের জন্য জিজ্ঞাসা করে। মূলত রুট ব্যবহারকারী হয়নি su - alice, তবে systemctlতাদের VNC ডেমন শুরু করার জন্য, কিন্তু এখন তা প্রত্যেক জন্য তাদের প্রমাণীকরণের জন্য জিজ্ঞেস করল systemctlকোন ব্যাপার কি এটা ...

— জ্যাক O'Leary

আমি '/etc/init.d/munge সূচনা' টাইপ করার সময় ত্রুটি বার্তাটি পেয়েছি। Sudo যোগ করা এটি স্থির করে। ধন্যবাদ!

— এফচেন

চেক / ইত্যাদি / গ্রুপ এবং sudoers বিধি। যদি কোনও ব্যক্তি নিজেকে চাকা গোষ্ঠীতে যুক্ত করে এবং সেভাবে রুট হয় তবে এটি ঘটতে পারে।

— natermer
সূত্র