È richiesta l'autenticazione per gestire i servizi o le unità di sistema.

19

Ho un problema strano ogni volta che provo a fermare / avviare un demone come utente normale, mi chiede di autenticarsi con le credenziali di un altro utente normale, ad esempio:

[bob@server ~]$ systemctl stop some-daemon.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: alice
Password:

Perché sta chiedendo ad alice di autenticarsi quando bob è connesso e come posso risolvere questo problema?

linux  centos7  daemon 
Jack O'Leary
fonte
Che aspetto ha il file di configurazione del servizio?
Jenny D dice di reintegrare Monica il
@JennyD: dove si trova la posizione del file della configurazione?
Jack O'Leary,
Ciò che vuoi? Vuoi avviare il proprio servizio di copia per ciascun utente? Per esempio avviare il proprio demone VNC per Alice e il proprio demone VNC per Bob ?
Alexander Tolkachev,
@AlexanderT: Ogni utente deve avere il proprio vncserver, è così che è progettato, quindi sì - è più o meno. Bob non sta eseguendo un server vnc, sta eseguendo qualcosa di non correlato, ma quando tenta di avviarlo systemctl chiede la password di Alice ... (scrollando le spalle).
Jack O'Leary,
@ JackO'Leary, potresti provare a usarlo systemd --usercome descritto in questo articolo . Altrimenti, potresti fornire sudo per ogni utente per i servizi richiesti.
Alexander Tolkachev,

Risposte:

8

Il sistema utilizza polkitGestione autorizzazioni e il messaggio proviene dal file /usr/share/polkit-1/actions/org.freedesktop.systemd1.policy. polkitpuò essere configurato in /etc/polkit-1e nelle /usr/share/polkit-1directory, più specificamente nelle sottodirectory rules.de actions. Vedi la pagina man di Polkit per maggiori informazioni.

Johan Myréen
fonte
Dalla documentazione: "polkit consente agli utenti di ottenere un'autorizzazione temporanea mediante l'autenticazione di un utente amministrativo o del proprietario della sessione a cui appartiene il client." Forse questo può dare un'idea del perché sta chiedendo la password di Alice.
Johan Myréen,
Penso che ti trovi su qualcosa qui, anche se sono ancora completamente perso su dove rimuovere la regola o qualunque cosa sia dell'altro utente che continua a chiedere di autenticarsi. Ho cercato in entrambe le directory e ho anche fatto un tentativo per "Alice" e non è stato restituito nulla.
Jack O'Leary,
Prima hai detto di averlo fatto su - aliceprima di avviare il demone vnc. Immagino che renda Alice il "proprietario della sessione a cui appartiene il cliente".
Johan Myréen,
Ciò che non ha senso è che è stato fatto solo per un servizio, che è stato quindi arrestato e l'utente si è disconnesso. L'altro servizio per Bob non dovrebbe avere nulla a che fare con Alice in quanto era qualcosa di completamente diverso - È molto strano ... Non mi dispiacerebbe disabilitare del tutto il polkit se è così che si comporta normalmente.
Jack O'Leary,
Puoi scoprire chi è il proprietario della sessione con il loginctlcomando. Ciò potrebbe confermare o confutare la mia teoria secondo cui Polkit sta chiedendo al proprietario della sessione di autenticarsi. Non posso davvero dire perché Alice sia il proprietario in questo caso.
Johan Myréen,
5

Quando si gestiscono i servizi di sistema, è necessario farlo come root non come utente normale. Questo è indicato dal $carattere alla fine del prompt della shell.

Puoi usare sudo commando passare a root (shell root solitamente indicata da #char).

Khaled
fonte
Anche se lo sto facendo come root mi chiede l'autenticazione normale degli utenti. Fondamentalmente l'utente root lo ha fatto su - alice, quindi systemctlper avviare il suo demone vnc, ma ora chiede la loro autenticazione per ogni systemctlcosa non importa ...
Jack O'Leary
Ho ricevuto il messaggio di errore quando ho digitato '/etc/init.d/munge start'. L'aggiunta di sudo l'ha risolto. Grazie!
Fchen
0

Controlla la regola / etc / groups e sudoers. Questo può accadere se una persona si è aggiunta al gruppo ruote e si è radicata in quel modo.

natermer
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.