Ove*_*ord 10 remote-desktop policy xrdp 18.04
这周我真的深入研究了 Google 和 AskUbuntu,但我无法为我面临的这个问题找到满意的答案......
我使用 GNOME 提供的 GUI 在 Ubuntu 18.04 上创建了一个具有 ADMIN 权限的用户。每次访问该界面时,为了能够使用该屏幕创建新用户,我必须首先单击屏幕顶部靠近 X(关闭窗口)按钮的“解锁”按钮。当我在本地登录到控制台时,此过程非常有效。
但是,当我尝试使用 xRDP 会话连接到 Ubuntu 时执行完全相同的过程时,我无法单击该按钮。当我远程连接时,屏幕顶部的“解锁”按钮呈灰色,当我将光标悬停在该按钮上时,会显示一条消息:“系统策略阻止更改”。
无论我是在控制台登录还是通过 xRDP 远程连接,我必须在 Ubuntu 安装上更改什么策略才能在该屏幕上具有相同的行为?
小智 9
/etc/polkit-1/localauthority/50-local.d/46-user-admin.pkla使用以下内容创建对我有用:
[user admin]
Identity=unix-user:*
Action=org.gnome.controlcenter.user-accounts.administration
ResultAny=auth_admin_keep
ResultInactive=no
ResultActive=no
该问题与 Polkit 技术有关。当您本地连接和远程连接时,会授予不同的权限。
请读到最后......
您可以通过浏览此目录中的 /usr/share/polkit-1/actions... 来查看已实施的策略;您有两个可能控制用户帐户控制面板的文件...您必须查找 org.gnome-controlcenter.users-account.policy。在文件的底部,你有类似的东西
<allow_any>no</allow_any>
<allow_inactive>no</allow_inactive>
<allow_active>auth_admin_keep</allow_active>
allow_inactive 值是远程会话中的控制权限之一......您可以尝试更改此文件中的值,看看这是否对您有好处......
更好的方法是保持此文件不变,但创建一个附加文件 (*.pkla),其中包含您要应用的异常......pkla 文件内容示例
允许所有用户进行用户管理......
[Allow Users administration]
Identity=unix-user:*
Action=org.gnome-controlcenter.users-account.policy
ResultAny=no
ResultInactive=yes
ResultActive=yes
将此文件保存在 /etc/polkit-1/localauthority/50-local.d/ 下
例如将其命名为 46-user-admin.pkla
然后再次尝试查看是否可以在 xRDP 会话中执行用户管理...
要更具限制性,请更改行
身份=unix-用户: *
Identity=unix-user:%组名%
所以只有该组才有可能管理此功能......
我希望这些信息足以让您开始并朝着正确的方向寻找......
我们正在准备一篇关于此主题的文章...准备好后,我们也会将其链接到此评论,以便您在仍然遇到问题时可以查看一下
希望这有帮助
下次见
| 归档时间: |
|
| 查看次数: |
13515 次 |
| 最近记录: |