私はネットワーク環境を管理していますが、昨日は興味深い状況が発生しました。一般ユーザーがホストにシャットダウンを要求すると、他のユーザーがローカルにログインすると、ホストはシャットダウンを拒否します。ただし、他のユーザーがSSHを介してログインしている場合はそうではありません。あるユーザーがローカルにログインし、別のユーザーがSSHを介してログインした場合、ローカルにログインしたユーザーがシャットダウンしようとすると警告なしに成功し、別のユーザーのSSH接続が突然終了します。私の質問は、ローカルユーザーのためのポリシーのようにこれを防ぐ方法はありますか?マニュアルページを見ましたが、sshd_config
関連性があると思われるものが見つかりませんでした。
編集(追加情報):
ネットワークには、Mandriva 2009、Mandriva 2010.2、Mandriva 2011、およびUbuntu 11.04の4つのオペレーティングシステムがあります。私が言及する具体的な例は、Mandriva 2009ホストのSSHユーザーとMandriva 2011ホストのローカルユーザーです。
Mandriva 2009ホストはGNOME 2.28環境を使用し、2010.2ホストはGNOME 2.32を使用し、2011ホストはKDE Plasmaを使用し、Ubuntu 11.04ホストはUnityを使用します。
修正する
私がそうしたようにこの問題polkit
、以下のタスクを見て/usr/share/polkit-1/actions/
(ファイルからorg.freedesktop.consolekit.policy
)org.freedesktop.consolekit.system.stop-multiple-users
メッセージを投げるというタスクを見つけました。
System policy prevents stopping the system when other users are logged in
私は(命名規則のためにorg.freedesktop.*
)これがD-BUSを介してDMに送信される信号の一種だと思います。これを引き起こす信号を把握できれば、polkit
その行動を修正できるはずだと思います。どんなアイデアがありますか?
アップデート2
今日は少し実験してみましたが、とても奇妙な結果が出ました。 SSH経由で1台のコンピュータにログインし、他のユーザーがVTにログインしていないことを確認しました。 GDMの[アクション]メニューから選択すると、Shutdown
他のユーザーがログインしている間に認証なしでこれを実行できないことを長く待っていたポリシーメッセージが表示されます。しかし、、GDMを使用してローカルにログインし、GNOMEメニューでボックスを閉じると、SSHセッションは以前と同じように削除されます。どうやってこれができますか?私の要求はGDMで生成されたときと内部で生成されたときにshutdown
異なる動作をしますかgnome-session
?これは問題の解決に役立つ人に伝えられますか?
ベストアンサー1
実際に正しい情報を見つけました。少なくともUbuntu 13.04では動作します。
次のポリシーエントリは、次のように設定された「auth_admin_keep」を使用するときにシャットダウンが発生するのを防ぎます。
<action id="org.freedesktop.consolekit.system.stop-multiple-users">
<description>Stop the system when multiple users are logged in</description>
<message>System policy prevents stopping the system when other users are logged in</message>
<defaults>
<allow_inactive>no</allow_inactive>
<allow_active>auth_admin_keep</allow_active>
</defaults>
</action>
ところが、とにかく13.10からこの政策は完全に無視された。今まで誰もそれを置き換えることができるものが何であるかを教えられませんでした。
また、restart()にはこのような項目があり、org.freedesktop.consolekit.system.restart-multiple-users
この項目もに設定する必要がありますauth_admin_keep
。
AskUbuntuの次の質問/回答も参照してください。https://askubuntu.com/questions/1190/how-can-i-make-shutdown-not-require-admin-password