`cryptsetup luksOpen` от имени пользователя без полномочий root (через polkit)
Я пытаюсь получить cryptsetup luksOpen
разрешения, без рута (sudo) через polkit. Я написал это правило:
// -*- mode: js; js-indent-level: 4; indent-tabs-mode: nil -*- polkit.addRule(function(action, subject) { if (subject.isInGroup !== 'wheel') return undefined; var actionMatches = (action.id === 'org.freedesktop.udisks.luks-unlock'); if (actionMatches) { if (subject.local) if (subject.isInGroup("wheel")) return polkit.Result.YES; else return 'auth_admin'; } return undefined; });
Что должно позволить всем пользователям, которые являются локальными и находящимися в группе колес, делать «org.freedesktop.udisks.luks-unlock». Но когда я запускаю, pkaction -a org.freedesktop.udisks.luks-unlock
я получаю сообщение об ошибке, что действие не указано в списке. Я сохранил правило в /etc/polkit-1/rules.d/, я использую Fedora и сделал restorecon -R
в папке polkit, чтобы убедиться, что применяются метки SELinux. journalctl -eu polkit.service
не отображает ошибок, при перезапуске polkit, а также не во время работы pkexec --user $user cryptsetup -v luksOpen $crypted_container $preferred_mount_name
. Выполнение этой команды также приводит к ошибкам разрешения. Какие-либо предложения?
0 ответов на вопрос
Похожие вопросы
-
1
Ubuntu: монтирование зашифрованного дампа fs
-
1
Kubuntu 9.10: LUKS-шифрование всего раздела
-
3
Как смонтировать зашифрованную файловую систему ext3 под OS X?
-
-
5
Влияет ли шифрование LUKS на TRIM? (SSD и Linux)
-
1
Как я могу использовать ключевой файл на съемном USB-диске для моего зашифрованного корня в Debian?
-
2
Производительность Ubuntu плохая с настройкой cryptsetup / lvm
-
1
Потери производительности из-за шифрования всего диска? PGP против LUKS против других?
-
1
Crypsetup (Unix) не читает мое устройство
-
2
Несколько наборов данных LUKS + dm_crypt требуют нескольких парольных фраз во время загрузки
-
1
Как автоматически монтировать устройство iSCSI с шифрованием LUKS во время загрузки