我有一个 GUI 应用程序,需要使用超级用户权限调用守护程序(用 Python 编写)。我想在不提示用户输入密码的情况下执行此操作。
由于守护进程是一个脚本,我不能直接设置 SUID 位。我可以为此编写一个 C 包装器,但我宁愿不重新发明轮子,尤其是当我的错误可能导致系统的安全性受到严重损害时。
在这种情况下,我通常会在其中添加一行/etc/sudoers,允许用户使用 NOPASSWD 指令以 root 身份执行守护程序而无需密码。这在命令行中工作正常。但是,当我从 GUI 执行此操作时,会pkexec弹出一个对话框,询问用户密码。似乎在 Ubuntu 上,sudo来自 GUI 的调用以某种方式被pkexec.
有没有干净的方法来解决这个问题?我真的宁愿不必处理 setuid 脚本的麻烦。