在15.04版本中禁用身份验证提示框？

Question

在15.04版本中禁用身份验证提示框？

passwordpromptpolicykit

13

我想知道如何在打开应用程序（例如Synaptic）、挂载磁盘等时禁用身份验证提示。

我已将我的用户设置为sudoers中的无密码，但似乎systemd的更改导致了一些问题，现在我一直收到提示。是否有办法像在/etc/sudoers中设置sudo那样，让我的用户可以无需提示地打开这些应用程序？

我知道这存在安全风险，但这台计算机没有连接到互联网，也没有其他人可以访问它，我知道这存在安全风险，但为了方便起见，我还是想这样做。

- plasmating

1个回答

- muru · Accepted Answer

26

据我所了解，这些提示使用Polkit而不是sudo进行授权。因此，在sudoers中设置NOPASSWD不会对其产生任何影响。要使Polkit跳过密码提示，可以在/etc/polkit-1/localauthority/50-local.d/目录下创建一个.pkla文件（比如/etc/polkit-1/localauthority/50-local.d/99-nopassword.pkla），内容如下：

[No password prompt]
Identity=unix-group:sudo
Action=*
ResultActive=yes

请参阅pklocalauthority的手册以获取更多信息。

- muru

1太好了，效果如预期。非常感谢！ - plasmating

由于某种原因，我在我的系统上创建的pkla文件无法正常工作。我使用的是polkit 0.105和18.04版本。如何调试找出问题所在？ - Suncatcher

@Suncatcher 据我所知，对于18.04版本的Polkit来说，并没有发生什么重大变化（我们仍然远远落后于上游的0.114版本或包含JavaScript规则定义支持的0.112版本）。请发布一个新问题，包括确切的文件名和内容。当完成后，您可以在这里留下评论，以便我可以查看。 - muru

在18.04版本上，我安装了旧的0.105版本的polkit，但是我创建的pkla规则没有生效。 - Suncatcher

禁用PolicyKit密码提示是否存在安全风险？在只有一个管理员用户的系统上，图形应用程序可以执行任意操作吗？ - Travis G.

@TravisG. 我只能说这个跟没有密码的 sudo 差不多，既不多也不少。 - muru

@mru：虽然与普通的sudo有微妙的区别：使用sudo时，您需要将其前置到command之前，从而提醒您可能产生的危险影响，而Polkit似乎是“相信”您知道自己在做什么。我没有找到一种只有一个“确定吗？”按钮或类似效果的方法；我是否遗漏了什么？ - user1714490

如前所述，您可以在对相同问题的回答中找到。您可以使用Identity=unix-user:scott来仅允许用户scott执行该操作。 - FlexMcMurphy

这在我刚安装的Ubuntu 22.4上似乎不起作用。自动登录不起作用，当我登录时会出现多个提示要求输入密码。 - Ente Fetz

@EnteFetz 如果是这样的话，请发表一个新问题，详细说明所做的确切更改。谢谢！ - muru

1在22.04的Ubuntu上对我来说没有运气。输入"echo "$USER ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/$USER" 这个命令对我有效。 - NIrav Modi