Как предотвратить запросы на аутентификацию для гостевого пользователя в Debian 12 на Rock Pi S
Использование системы Debian 12 на платформе Rock Pi S может вызывать определенные трудности, особенно когда речь идет о настройке прав пользователей. В данной статье мы рассмотрим проблему, с которой столкнулся пользователь, создавая гостевой аккаунт, и найдем решение для блокировки нежелательных запросов аутентификации.
Проблема: Запросы на аутентификацию для гостевого пользователя
При работе в качестве гостевого пользователя на Rock Pi S, пользователь получает запросы на ввод аутентификационных данных других учетных записей, таких как radxa и rock, при выполнении системных команд, например, systemctl stop <service_name>. Это может вызывать затруднения и неудобства, так как требует доступа к другим учетным записям, хотя к ним не должно быть необходимости.
Причина запроса аутентификации
Запросы на аутентификацию происходят из-за механизма, называемого PolicyKit (polkit). Этот инструмент отвечает за управление правами доступа пользователей, и в случае если гость не является администратором, будет каждый раз запрашиваться доступ к выполнению административных действий.
В большинстве дистрибутивов Linux администраторы определяются по членству в группе wheel. PolicyKit использует определенные правила для установки разрешений и авторизации доступа к системным функциям. Если пользователь, выполняющий команду, не входит в группу с правами администратора, система запрашивает аутентификацию.
Как убрать запросы на аутентификацию для гостя
Чтобы предотвратить запросы аутентификации для гостевого пользователя, можно создать специальное правило в PolicyKit. Это правило должно блокировать выполнение определенных действий для пользователя guest.
Шаг 1: Создание пользовательского правила
Для этого откройте терминал и выполните следующие шаги:
-
Создайте новый файл правил PolicyKit:
sudo nano /etc/polkit-1/rules.d/90-block-guest.rules -
Вставьте следующий код в созданный файл:
polkit.addRule(function(action, subject) { if (subject.user == "guest") { return polkit.Result.NO; } }); - Сохраните изменения и закройте редактор.
Шаг 2: Проверка файла правил
Убедитесь, что в системе отсутствуют другие правила, позволяющие запускать административные команды для пользователя guest. Проверяйте файлы в usr/share/polkit-1/actions/ и файлы /etc/polkit-1/rules.d/, чтобы убедиться, что там нет конфликтующих правил.
Заключение
С помощью вышеописанных шагов вы сможете блокировать запросы аутентификации для гостевого пользователя на вашей системе Debian 12 на Rock Pi S. Убедитесь, что ваше правило безопасно и не мешает нормальному использованию системы другими пользователями. Если вы хотите, чтобы гостевой пользователь мог управлять системными службами, стоит тщательно рассмотреть возможность предоставления администраторских прав или использования альтернативных методов авторизации.
