Windowsに似たUACアクセス制御を実装するためにpolkit(d)を使用したいと思います。したがって、ネットワーク管理者またはプリンタを開いたら、はい/いいえと尋ねる必要があります。パスワードプロンプトはありませんが、ユーザーにウィンドウを表示する必要があります。
パスワードを「パスワードなしでignoreクリックするだけで許可可能」に設定し、okpamで設定を試みました。
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth optional pam_permit.so
auth required pam_env.so
しかし、まだパスワードプロンプトがあります。
ベストアンサー1
正しい質問テキストを生成し、答えを正しく解釈するには、そのために独自のPAMモジュールを作成する必要があります。
結果コードを操作すると、pam_unix.soすべてのパスワードを受け入れることができるので、[OK]をクリックできます。ところで「キャンセル」をクリックすると止まるのか、それともユーザーの答えに関係なく起こるのでしょうか?
UACに似たデザインで重要なのは、プロンプトが出なければならないということです。ほとんど不十分ユーザーは実際に止まって考えてみて。プロンプトが頻繁に表示されると、背骨の反射になります。 「猿はダイアログを見て、猿はOKをクリックします。」パスワードを「あまりにも頻繁に」入力するように求められた場合は、UACなどのプロンプトで「あまりにも頻繁に」と入力することがあります。
伝統的に、Unixシリーズシステムは通常、ユーザーが自分の言うとおりにやっていると仮定していました。機密項目に対する追加のパスワードプロンプトは、主にセキュリティに敏感なコマンドがロック解除を検出した任意の行ではなく、認証されたユーザーが実際に入力したことを確認するためのものです。デスクトップセッション。
あなたが探しているのが「指があなたの脳より速い」という間違いを防ぐことであれば、それはすべてです。モリーガード(ウィクショナリー辞書、専門用語ファイル)は実際のセキュリティメカニズムではありません。