Я создаю расширение оболочки Gnome и хочу иметь возможность делать некоторые вещи с повышенными привилегиями. Итак, я думаю, что мне нужно использовать «набор политик», но я не знаю, как это сделать.
Итак, скажем, я хотел сделать что-то вроде ifconfig eth0 down
или ifconfig eth0 up
Я могу запустить из терминала: pkexec ifconfig eth0 down
и он запросит пароль, а затем сделает это.
Но как мне это сделать изнутри расширения?
Я почти уверен, что это как-то связано с созданием файла в /usr/share/polkit-1/actions, но я ничего не могу найти в Интернете или где-либо еще.
Я хочу иметь возможность настроить его так, чтобы не нужно было вводить пароль, а расширение могло просто запускать определенную команду в любое время.
Я знаю, что разрешать выполнение любой команды — очень плохая идея. Это не то, о чем я прошу, я хочу просто запустить одну программу/команду.
РЕДАКТИРОВАТЬ: я не уверен, но я думаю, что может быть невозможно, чтобы не было необходимости вводить пароль. Я просто знаю, что sudo не запрашивает пароль какое-то время после первого раза, поэтому мне нужна аналогичная функциональность. Не уверен, что возможно.
pkexec
или иным образом изолировать «небезопасный» бит привилегированного кода в отдельном процессе… PS: повторный запрос пароляsudo
и другими является общесистемной настройкой безопасности; по умолчанию обычно повторно запрашивается через (долгое) время - person BRPocock   schedule 03.08.2012pkexec
. Как бы я сделал это из расширения? - person Jay   schedule 03.08.2012