【小ワザ】PolKitで全てのアプリのパスワードを回避する

Linux

Linux上のGUIアプリでRoot権限を使用する場合はPolkitを使用します。

sudoのGUI版みたいなものですが、ちょっと癖が有ります。

sudoersでパスワードの認証を回避してもPolkitの認証は回避できません。
「一部のアプリだけ」とかはよく見かけますが、全部に適用する方法が無かったので自分で作った

以下のコードを/etc/polkit-1/rules.d/49-nopassword.rulesに書きます。

スポンサーリンク

全ての認証を回避する

polkit.addRule(function(action, subject) {
    return polkit.Result.YES;
});

特定グループのみ認証を回避する

特定のグループに所属しているユーザーのみパスワードを要求しません
ArchWikiから引用

polkit.addRule(function(action, subject) {
    if (subject.isInGroup("sudo")) {
        return polkit.Result.YES;
    }
});

おまけ

当然ながらセキュリティは皆無になるので特殊な環境以外では使わないようにしましょう。
今回の「全ての認証を回避」はAlter Linuxのライブ環境で使用しています。
Alter LinuxではCalamaresでインストールする段階でこの設定を削除しています。

コメント

タイトルとURLをコピーしました