pkexec - como faço para definir um tempo limite personalizado para auth_admin_keep ao escrever uma política pkexec

2

Eu estava lendo o manual de referência escrito por David Z para o pkexec no freedesktop.org:

link

e

link

O manual diz que o uso da opção auth_admin_keep só manterá sua senha por 5 a 15 minutos e que, se quisermos definir tempos limite personalizados, teremos regras personalizadas de gravação.

Alguém poderia saber como posso escrever regras personalizadas para o tempo limite? Eu tentei acompanhar o manual, mas eu não sou um codificador e não estava conseguindo entender a sintaxe, não havia nenhuma menção feita de sintaxe relacionada ao timeout.

    
por thebunnyrules 08.12.2017 / 04:58

1 resposta

3

Infelizmente, o tempo limite parece estar codificado como 5 minutos na fonte do upstream do PolicyKit, arquivo src/polkitbackend/polkitbackendinteractiveauthority.c .

Nas linhas 3231-3236, diz:

/* TODO: right now the time the temporary authorization is kept is hard-coded - we
 *       could make it a propery on the PolkitBackendInteractiveAuthority class (so
 *       the local authority could read it from a config file) or a vfunc
 *       (so the local authority could read it from an annotation on the action).
 */
 expiration_seconds = 5 * 60;

Assim, o tempo limite é definido para 5 minutos dentro do código-fonte, e atualmente não há provisões para alterá-lo sem recompilar as partes apropriadas do PolicyKit.

Por outro lado, o OpenSuSE Leap 15 parece ter estendemos essa funcionalidade. Eles parecem ter reinterpretado as ações ..._keep para "lembrar a autenticação enquanto o processo de solicitação está em execução" e adicionaram ..._keep_session e ..._keep_always ações para "lembrar da totalidade" desta sessão de login específica "e" lembrar para sempre ", respectivamente.

    
por 25.07.2018 / 06:39

Tags