标签: policy

我知道这是一个“坏”的主意，我知道它不安全，我知道。我在网上搜索答案，我看到的只是抱怨这不好。但我喜欢使用 Linux，因为它让我可以制作我想要和喜欢使用的系统。介绍结束。

我尝试更改密码：

user:~% passwd
Changing password for user.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password

如果我尝试，sudo passwd user那么我可以设置我想要的任何密码，这样我就不需要对系统上的 passwd 进行密码复杂性检查。

谷歌搜索后，我发现应该有PAM模块 pam_cracklib 来测试密码的复杂性，并且可以对其进行配置。但是我的 PAM 密码设置不包括 pam_cracklib：

% cat /etc/pam.d/passwd | grep '^[^#]'
@include common-password
% cat /etc/pam.d/common-password | grep '^[^#]'
password    [success=1 default=ignore]  pam_unix.so obscure sha512
password    requisite           pam_deny.so
password    required            pam_permit.so
password    optional    pam_gnome_keyring.so 

我猜 pam_unix 进行了这个测试......哎呀......伙计们，当我写完这句话的那一刻，我得到了启发，并man pam_unix在终端中输入了我找到了 pam_unix 模块所需的选项。

我刚刚删除了选项模糊并添加了 minlen=1 …

我正在使用 PHP 5.3，并且在可预见的未来需要继续使用 PHP 5.3。请不要建议升级——对于我的设置，在这个阶段根本不可能。

我目前正在评估为我的新服务器选择哪个操作系统。我更喜欢使用 Debian Wheezy（我将利用 apt 的固定系统从 Squeeze 中提取 PHP 5.3 软件包），但最新的 Ubuntu LTS 包括 PHP 5.3，并且支持到 2017 年。

这就是我想知道的：PHP 5.3 在不到一年的时间里就停产了。当它被放弃时，Canonical 也会放弃它，还是会从 PHP 5.4+（如果适用）到 2017 年向后移植安全修复程序？

这周我真的深入研究了 Google 和 AskUbuntu，但我无法为我面临的这个问题找到满意的答案......

我使用 GNOME 提供的 GUI 在 Ubuntu 18.04 上创建了一个具有 ADMIN 权限的用户。每次访问该界面时，为了能够使用该屏幕创建新用户，我必须首先单击屏幕顶部靠近 X（关闭窗口）按钮的“解锁”按钮。当我在本地登录到控制台时，此过程非常有效。

但是，当我尝试使用 xRDP 会话连接到 Ubuntu 时执行完全相同的过程时，我无法单击该按钮。当我远程连接时，屏幕顶部的“解锁”按钮呈灰色，当我将光标悬停在该按钮上时，会显示一条消息：“系统策略阻止更改”。

无论我是在控制台登录还是通过 xRDP 远程连接，我必须在 Ubuntu 安装上更改什么策略才能在该屏幕上具有相同的行为？

^{注意：根据常见问题解答，“Ubuntu 下一个版本的问题”可能不会在这里作为问题提出，但在我看来，这不是问题而只是询问政策的问题。如果您觉得这个问题是题外话，请发表评论解释原因或在Meta.AU 上提出问题。}

Qt 5.0 发布时将如何为 Ubuntu 打包？目前，用于安装 Qt 4.8 核心库的包名称为：

libqt4-core

Qt (5.0) 下一个版本的等效包会被命名libqt5-core吗？如果不是，包的名称是什么？在可预见的未来，现有的 Qt 4.8 库会与 Qt 5.0 等价物共存还是会被删除？

Qt 5.0 beta 2 PPA包含很多包 - 其中很少有与现有包名称相对应的。

如果有人能给我提供一个概述 Qt 5.0 迁移计划的政策链接，那就太棒了。

我正在尝试在 Ubuntu 20.04.2 LTS 上强制执行URLAllowlist本地 Chromium（版本 89.0.4389.90，Snap）。

根据谷歌的说法，该政策应该是可用的。Chromium项目讨论了此类列表的格式。

遵循Google 的指南：

1. 转到您的 /etc/opt/chrome/policies/driven 文件夹。

2. 创建或更新 JSON 文件并根据需要输入 URL：

   在 URLBlocklist 中，添加要阻止的 URL。

   在 URLAllowlist 中，添加您希望用户访问的 URL。

3. 将更新部署给您的用户。

我在上述目录中放置了两个 .json 文件（URLAllowlist.json、URLBlocklist.json）并重新启动了 Chromium。但是，chrome://policy/ 不显示任何活动策略。

我也遵循了Chromium 指南，但示例策略甚至没有应用。

编辑：我看不出有什么区别，无论是否使用：

• /etc/opt/chrome/policies/managed/
• /etc/chromium/policies/managed/
• ~/snap/chromium/common/chromium/Default/policies/managed/
• ~/.config/chromium/policies/managed/

如何在 Ubuntu 上为 Chromium 部署 URLAllowlist/URLBlocklist？

可能的重复：
是否可以创建 Ubuntu Shirts（商品）

是否允许在“Ubuntu 用户组”T 恤上使用（打印）Ubuntu 标志，该 T 恤不公开出售，而是出售给组成员？

（我读了这个问题。）

我正在尝试通过软件中心安装 Flash，但出现此错误：

"Software can't be installed or removed because the authentication service is not 
available. (org.freedesktop.PolicyKit.Error.Failed: ('system-bus-name', {'name':  
':1.51'}): org.debian.apt.install-or-remove-packages" 

我检查了启动应用程序，发现检查了策略套件身份验证代理。

然后我尝试使用 /usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1

并收到此错误消息：

(polkit-gnome-authentication-agent-1:25835): polkit-gnome-1-WARNING **:  
Unable to determine the session we are in: No session for pid 25835

通过使用以 root 模式运行软件中心，似乎可以避免该错误

gksu software-center  

或者通过命令模式安装它，例如 sudo apt-get install flashplugin-installer