`cryptsetup luksOpen` als Benutzer ohne Rootberechtigung (über Polkit)

616

Ich versuche, cryptsetup luksOpenBerechtigungen zu erhalten, ohne Root (Sudo) über Polkit. Ich habe diese Regel geschrieben:

// -*- mode: js; js-indent-level: 4; indent-tabs-mode: nil -*- polkit.addRule(function(action, subject) { if (subject.isInGroup !== 'wheel') return undefined;  var actionMatches = (action.id === 'org.freedesktop.udisks.luks-unlock');  if (actionMatches) { if (subject.local) if (subject.isInGroup("wheel")) return polkit.Result.YES; else return 'auth_admin'; }  return undefined; });

Damit sollten alle Benutzer, die lokal und in der Laufradgruppe sind, 'org.freedesktop.udisks.luks-unlock' ausführen können. Beim Ausführen pkaction -a org.freedesktop.udisks.luks-unlockerhalte ich jedoch die Fehlermeldung, dass die Aktion nicht aufgeführt ist. Ich habe die Regel in /etc/polkit-1/rules.d/ gespeichert, ich benutze Fedora und habe einen restorecon -ROrdner auf dem Polkit-Ordner verwendet, um sicherzustellen, dass die SELinux-Labels angewendet werden. journalctl -eu polkit.serviceZeigt keine Fehler an, wenn Polkit neu gestartet wird und auch nicht während des Laufens pkexec --user $user cryptsetup -v luksOpen $crypted_container $preferred_mount_name. Die Ausführung dieses Befehls führt auch zu Berechtigungsfehlern. Irgendwelche Vorschläge?

1
Dies gehört wahrscheinlich zum Superuser SE. Peter Harmann vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme