Tôi đang xây dựng tiện ích mở rộng vỏ Gnome và tôi muốn có thể thực hiện một số điều có đặc quyền leo thang. Vì vậy, tôi nghĩ rằng tôi cần phải sử dụng "bộ chính sách", nhưng tôi không biết làm thế nào để làm đi về việc này.Leo thang đặc quyền vỏ Gnome
Vì vậy, nói tôi muốn làm một cái gì đó giống như ifconfig eth0 down
hoặc ifconfig eth0 up
tôi có thể chạy từ nhà ga: pkexec ifconfig eth0 down
và nó sẽ nhắc nhập mật khẩu và sau đó làm điều đó.
Nhưng, tôi phải làm điều đó từ bên trong tiện ích mở rộng như thế nào?
Tôi khá chắc chắn rằng nó có liên quan đến việc tạo một tệp trong/usr/share/polkit-1/actions, nhưng tôi không thể tìm thấy bất kỳ thứ gì trên internet hoặc cách khác.
Tôi muốn có thể thiết lập để không cần nhập mật khẩu và tiện ích chỉ có thể chạy lệnh nhất định bất cứ khi nào.
Tôi biết rằng thực sự là một ý tưởng tồi khi cho phép bất kỳ lệnh nào được chạy. Đó không phải là những gì tôi yêu cầu, tôi muốn có thể chỉ cần chạy một chương trình/lệnh đơn.
EDIT: Tôi không chắc chắn, nhưng tôi nghĩ rằng có thể không thể không cần phải nhập mật khẩu. Tôi chỉ biết rằng sudo không yêu cầu mật khẩu trong một thời gian sau lần đầu tiên, vì vậy tôi muốn có chức năng tương tự. Không chắc chắn những gì có thể.
Điều này nói chung sẽ không hoạt động tốt, bởi vì phần mở rộng của trình bao (trong JavaScript) sẽ chạy trong cùng một quá trình với chính shell, do đó nó sẽ hiển thị Tất cả các loại bảo mật "rò rỉ ..." - Đặt cược an toàn, trên thực tế, có thể sử dụng 'pkexec' hoặc cách ly bit" không an toàn "của mã đặc quyền trong một tiến trình riêng biệt ... PS: Việc nhắc lại mật khẩu bằng' sudo' et al là một thiết lập bảo mật toàn hệ thống; mặc định thường là nhắc lại sau một (dài) trong khi – BRFennPocock
@BRPocock có sử dụng 'pkexec' là những gì tôi muốn làm. Làm thế nào tôi có thể làm điều đó từ bên trong phần mở rộng? – Jay