আমি কীভাবে গুণ-পরিচালককে মূল পাসওয়ার্ড জিজ্ঞাসা করতে বাধা দেব?


18

গুণ-পরিচালক শুরু করার সময়, এটি রুট পাসওয়ার্ডের জন্য জিজ্ঞাসা করে।

দেখে মনে হচ্ছে লেট-ম্যানেজারের ফলে libvirtd ডিমনটি বেশ কয়েকটি যুক্তি দিয়ে pkcheck চালায়, যা এই প্রমাণীকরণের ডায়ালগটি দেখায়। সুতরাং এটি নীতির পাসওয়ার্ডের জন্য জিজ্ঞাসা করা পলিসিকিট।

অফিসিয়াল ওয়েবসাইট (libvirt.org) কীভাবে পাসওয়ার্ড প্রম্পট থেকে মুক্তি পেতে পলিসিকিট বিধি সংজ্ঞা দিতে হয় তা বর্ণনা করে:

$ sudo cat /etc/polkit-1/localauthority/50-local.d/50-org.example-libvirt-remote-access.pkla
[libvirt Management Access]
Identity=unix-group:libvirt
Action=org.libvirt.unix.manage
ResultAny=yes
ResultInactive=yes
ResultActive=yes

উপ-ডিরেক্টরি "লোকালাইকার্যালিটি" বিদ্যমান ছিল না। এটি তৈরি করে সেখানে সেই নাম এবং সামগ্রী (libvirt -> আমার গ্রুপের নাম) দিয়ে একটি ফাইল স্থাপন করার কোনও প্রভাব আছে বলে মনে হয় না। এছাড়াও, একটি ডিফল্ট ফাইল রয়েছে যা জাভাস্ক্রিপ্ট সিনট্যাক্স ব্যবহার করে:

/etc/polkit-1/rules.d/50-default.rules

এই প্যাকেজটি সিস্টেমে ইনস্টল করা আছে, এবং কয়েকটি ডি ফ্রন্টএন্ডস:

polkit-0.107-4.fc18.x86_64

স্পষ্টতই libvirt.org এর উদাহরণ কনফিগারেশনটি পুরানো?

পাসওয়ার্ড প্রম্পট (একটি নির্দিষ্ট ব্যবহারকারী গোষ্ঠীর জন্য) পরিত্রাণ পেতে কোন কনফিগারেশন প্রয়োজন?

উত্তর:


16

/etc/polkit-1/rules.d/10.virt.rules:

polkit.addRule(function(action, subject) {
    if (action.id == "org.libvirt.unix.manage"
            && subject.local
            && subject.active
            && subject.isInGroup("libvirt")) {
        return polkit.Result.YES;
    }
});

পলিসিকিট পুনরায় চালু করা এবং libvirtগোষ্ঠীতে তাকে যুক্ত করার পরে সংশ্লিষ্ট ব্যবহারকারীর সাথে একটি নতুন অধিবেশন শুরু সহ সাধারণ পদক্ষেপগুলি আপনাকে করতে হবে ।

দেখে মনে হচ্ছে রিসোর্সটি ফেডোরা 18 এর মত তবে এটি ইতিমধ্যে জাভাস্ক্রিপ্ট সিনট্যাক্স ব্যবহার করেছে সুতরাং এটি ফেডোরা 19 এর জন্য সম্ভবত বৈধ।

লিঙ্ক:


1
এই সমাধান কাজ করে! পাশাপাশি লিঙ্কগুলির জন্য ধন্যবাদ। অনুদান পুরষ্কার।
সেন্সরসমাইল

ভুল ফর্ম্যাটিংয়ের জন্য দুঃখিত, এটি স্থির করে।
পাভেল Šimerda

এটি কীভাবে ব্যবহারকারীকে লিবারভিট গ্রুপে যুক্ত করার সাথে তুলনা করে? আমি libvirt গোষ্ঠীতে ব্যবহারকারী যুক্ত করার পরীক্ষা করেছি এবং তারপরে অতিরিক্ত প্রমাণীকরণের প্রয়োজন পড়েনি।
jwbensley

1
@jwbensley পোলকিট উপায় গতিশীল এবং সক্রিয় স্থানীয় সেশনের মালিককে অনুমতি দেয়। গোষ্ঠীটি স্থিতিশীল এবং সেই নির্দিষ্ট ব্যবহারকারীর জন্য সুবিধা দেয়। আপনি যেমন উপযুক্ত দেখেন তেমনি আপনার উপায়গুলি চয়ন করুন।
পাভেল rdিমেরদা

1

পাসওয়ার্ড প্রম্পটটি সিস্টেম সুরক্ষার জন্য তৈরি করা হয়েছিল তাই আপনি যদি এটি করেন তবে এটি দুর্বল করে তুলতে পারে।

  1. Groupআপনার মেশিনে গ্রুপ তৈরি করুন । অথবা আপনি চালাতে পারেন এই "উবুন্টু groupadd -r Group"

  2. এই সিস্টেম গ্রুপটিতে আপনি যে কোনও ব্যবহারকারীকে "sudo usermod -a -G Group User" চালিয়ে আপনি যা করতে পারেন

  3. এখন আপনাকে আমাদের পলিসিকিট নীতি তৈরি করতে হবে যা ব্যবহারকারীদের Groupপুণ্য-পরিচালক পরিচালনার অনুমতি দেবে

আপনি এই পথে একটি ফাইল তৈরি করবেন: "/ ইত্যাদি / পোলকিট -১ / স্থানীয়করণ / 50 Group-স্থানীয় . d / 50-org। -libvirt-স্থানীয়-access.pkla"
এবং আপনি এটিতে নীচে লাইন রাখবেন

[গোষ্ঠীটি Groupলিবারভিট পরিচালনার অনুমতি মঞ্জুর করুন ]
পরিচয় = ইউনিক্স-গ্রুপ: Group
অ্যাকশন = org.libvirt.unix.manage
রেজাল্টআনি = হ্যাঁ
ResultInactive = হ্যাঁ
ResultActive = হ্যাঁ

আপনার এখন যা করতে হবে তা এটি চালাতে পারেন। এবং আমি আশা করি এটি আপনাকে সহায়তা করবে।


এটি পুরানো সমাধান। এই সমাধানটি নতুন সিস্টেমযুক্ত ভিত্তিক লিনাক্স অপারেটিং সিস্টেমগুলিতে কাজ করে না, যেমন ফেডোরা 19 বা বর্তমান আর্চ। (আমি এটি কেবল পরীক্ষা করেছি There এমনকি কোনও স্থানীয়মালিকা ডিরেক্টরি নেই, এবং তৈরি করছে, সাবফোল্ডার এবং নির্দিষ্ট ফাইলটি কিছুই করে না)।
সেন্সরসমিল

@senorsmile আপনি ফেডোরা 19-তে একটি বাগ রিপোর্ট ফাইল করেছেন?
পাভেল rdিমেরদা
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.