나는 Gnome 셸 확장을 구축하고 있으며 확대 된 권한으로 몇 가지 작업을 수행 할 수 있기를 원합니다. 그래서 저는 "정책 키트"를 사용해야한다고 생각합니다.하지만 어떻게해야 할 지 모르겠습니다.Gnome shell privilege escalation
그래서, 내가 ifconfig eth0 down
또는 ifconfig eth0 up
내가 터미널에서 실행할 수있는 같은 것을하고 싶었던 말 : pkexec ifconfig eth0 down
과 암호를 묻습니다하고 다음을한다.
하지만 확장 프로그램 내부에서 어떻게해야합니까?
나는/usr/share/polkit-1/actions에 파일을 만드는 것과 관련이 있지만 인터넷이나 다른 곳에서는 찾을 수 없다고 확신한다.
암호를 입력 할 필요가 없도록 설정할 수 있기를 원하며 확장 프로그램은 언제든지 특정 명령을 실행할 수 있습니다.
나는 어떤 명령을 실행할 수있게하는 것이 좋습니다. 그건 내가 요구하는 것이 아니고, 나는 단지 하나의 프로그램/명령을 실행할 수 있기를 원한다.
편집 : 확실하지 않지만 암호를 입력 할 필요가 없다고 생각됩니다. 나는 sudo가 처음부터 잠시 동안 암호를 묻지 않는다는 것을 알고있다. 그래서 나는 비슷한 기능을 원한다. 가능한 무엇이 확실하지 않습니다.
일반적으로 셸 확장 (셸 확장)이 셸 자체와 동일한 프로세스 내에서 실행되기 때문에 일반적으로 너무 잘 작동하지 않습니다. 모든 종류의 보안 "누출 ..."- 안전한 내기는 실제로'pkexec'을 사용하거나 별도의 프로세스에서 권한이 부여 된 코드의 "안전하지 않은"비트를 격리하는 것입니다 ... PS : 암호로 다시 묻는 것은' sudo' 외는 시스템 전체의 보안 설정입니다. 기본값은 대개 a (long) 후에 다시 프롬프트하는 동안입니다. – BRFennPocock
@BRPocock yes는 'pkexec'을 사용하여 원하는 작업입니다. 확장 프로그램 내에서 어떻게 할 수 있습니까? – Jay