Nasıl / sbin / shutdown, / sbin / reboot vb. 16.04'te tekrar sudo gerektirir?

Sebebi ne olursa olsun, biz kök (veya kullanıyor artık gerek yapmak sudo) çalıştırmak için /sbin/shutdown, /sbin/rebootvb

Bunun nedeni, bu yürütülebilir dosyaların artık /bin/systemctlher şeyi normal kullanıcı olarak ele alan sembolik bağlar olduklarıdır .

Ancak, yeniden kök kimlik doğrulaması yapmak istiyor shutdownve rebootbuna gereksinim duyarsam ne olur ? Bunu nasıl başarabilirim?

Systemd shutdown, rebootve diğer komutları gerçekten işler ve atanan varsayılan ayrıcalıklara izin verilir. Bunu değiştirmek için bir Polkit kuralı oluşturmanız gerekir. Aşağıdakileri içeren bir .pkladosya oluşturun /etc/polkit-1/localauthority/50-local.d(diyelim confirm-shutdown.pkla):

[Confirm shutdown]
Identity=unix-user:*
Action=org.freedesktop.login1.*
ResultActive=auth_admin_keep

Çeşitli kapatma, yeniden başlatma, vb komutlarıdır, polkit açısından eylemleri org.freedesktop.login1, örneğin, org.freedesktop.login1.power-off, org.freedesktop.login1.rebootburada belirli sorun olduğu varsayılan yapılandırma vardır, vb /usr/share/polkit-1/actions/org.freedesktop.login1.policy:

<action id="org.freedesktop.login1.power-off">
        <description>Power off the system</description>
        ...
        <defaults>
                <allow_any>auth_admin_keep</allow_any>
                <allow_inactive>auth_admin_keep</allow_inactive>
                <allow_active>yes</allow_active>
        </defaults>

Etkin kullanıcının kapanmasına, yeniden başlatılmasına vb. Olanak tanıdığını unutmayın.

chmodKomutu kullanabilirsiniz .

• Yalnızca köke erişim vermek istiyorsanız, şunları yazabilirsiniz:

  chmod 700 directory/to/the/file
  

• Kök ve sudo grubuna izin vermek istiyorsanız, şunları yazabilirsiniz:

  chmod 770 directory/to/the/file
  

• Dosya grubunu sudo'dan diğerine (kullanıcı veya yöneticiler gibi) değiştirmek istiyorsanız, şunu yazmanız gerekir:

  chown owner:group directory/to/the/file
  

• Geri dönmek isterseniz, çalıştırın:

  chown root:sudo filedirectory 
  

Not : sudobu komutu kullanmanız veya kök hesapta oturum açmış olmanız gerekebilir

Gibi bir Linux sisteminde bir sembolik bağ izinlerini değiştirerek bağlantının izinlerini ancak bunun yerine (en azından In Ubuntu) için işaret ettiği dosyayı değiştirmez. Bunu başarmanın en güvenli yolunun bağlantıyı kaldırmak ve istediğiniz sonucu elde etmek için gerekli umask ile yeniden oluşturmak olacaktır .

İlgili başka bir yayın burada bulunabilir

Kullanıcının kök izinleriyle çalışıp çalışmadığını kontrol eden bir komut dosyası oluşturabilirsiniz.
Sonra systemctl komutunu çalıştırır veya hata döndürür.

#! / Bin / bash
eğer ["$ (whoami)"! = "kök"]; sonra
    echo "Üzgünüm, sen kök değilsin."
    çıkış 1
Başka
    (systemctl kapatma komutu)
fi

Kaynak

Terminaldeki izinlerini değiştirmeyi deneyin. Bunu yalnızca tekerlek veya yönetici gibi belirli bir grup tarafından yürütülebilir. Ne yazık ki (veya belki de neyse ki), bir dosya sadece bir grup sahipliğine sahip olabilir, bu yüzden chown tek başına çalışmaz. "Sudo chown root: wheel / sbin / shutdown" ve ardından "sudo chmod g + x / sbin / shutdown" komutunu deneyin. Bu, dosyayı yalnızca kök ve yöneticiler (titreme) tarafından yürütülebilir hale getirir ve sudoer'ların şifrelerini girmeleri gerekir.