我在我的18.04 Kubuntu笔记本电脑上有一个luks加密的音量。当我双击它在海豚,我被要求的luks密码和卷是挂载。百事大吉。
但是,这个卷也被另一个不属于sudo组的用户使用(也不能因为其他原因而使用)。当这个用户试图解密卷时,他会被要求提供一个管理密码。我有时还通过x2go/SSH远程连接到计算机。在本例中,还要求我输入管理凭据。我希望允许指定组中的所有用户解密luks卷,而不必输入管理员密码(直接在笔记本上或远程从本地网络输入管理密码)。
我花了好几个小时试图在/etc/polkit-1/localauthority/50-local.d/和/或/var/lib/polkit-1/localauthority/50-local.d/中设置pkla文件,但没有成功。
pkla文件的内容如下:
[Authorize mounting of luks volumes ]
Identity=unix-user:*
Action=org.freedesktop.udisks2.encrypted-unlock-system;org.freedesktop.udisks2.filesystem-mount-system
ResultAny=yes
ResultInactive=yes
ResultActive=yes文件似乎完全被忽略了。我还试图直接编辑文件/var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla,并允许所有用户执行所有udisks2操作,但它也不起作用。
唯一有效的调整是编辑/usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy中的默认权限,但解决方案是不可接受的,因为我只允许某些用户使用。
一个类似的非工作pkla的情况已经提出了这里,但没有解决。
有什么想法吗?有没有检查或调试pkla文件的方法?
发布于 2019-01-25 04:15:42
在此期间,我在解决问题时回答了我自己的问题:
我使用Libreoffice编辑pkla文件。在使用命令cat -A filename.pkla检查文件时,我发现文件的顶部有一条隐藏的行。这条线在libreoffice和nano中都看不见。我想这行阻止polkit读取文件,但是日志中没有报告错误。我用nano编辑了一个全新的文件,现在它开始工作了。
https://askubuntu.com/questions/1111883
复制相似问题