ฉันใช้เวิร์กสเตชัน Rocky Linux 8.4 กับเดสก์ท็อป GNOME และ MATE แต่ฉันพบปัญหาเดียวกันบน CentOS 7.9...
เมื่อฉันลงชื่อเข้าใช้เครื่องบนจอแสดงผลในเครื่อง ฉันสามารถทำสิ่งต่างๆ เช่น จัดการผู้ใช้และตั้งเวลาระบบโดยใช้แอป Control Center (สิ่งนี้บน MATE เครื่องมือจะฝังอยู่ในเมนูบน GNOME) เมื่อฉันคลิกที่เครื่องมือ ฉันจะได้รับป๊อปอัปถามรหัสผ่านของฉัน หรือจะมีปุ่ม "ปลดล็อก" ให้คลิกก่อนที่ฉันจะได้รับการตรวจสอบสิทธิ์ ทั้งหมดนี้ใช้งานได้เพราะผู้ใช้ของฉันเป็นสมาชิกของกลุ่มผู้ดูแลระบบ "วงล้อ"
อย่างไรก็ตาม เมื่อผู้ใช้คนเดียวกันล็อกอินเข้าสู่สภาพแวดล้อมเดสก์ท็อปเดียวกัน xrdpความสามารถในการดูแลระบบหายไป ในบางกรณี ปุ่ม "ปลดล็อค" จะเป็นสีเทา ในบางกรณี เมื่อฉันคลิกที่ไอคอนแอปเครื่องมือ ฉันได้รับข้อความ "ข้อผิดพลาดในการดำเนินการคำสั่งในฐานะผู้ใช้รายอื่น: ไม่ได้รับอนุญาต" ในตัวของฉัน .xsession-ข้อผิดพลาด ไฟล์.
ตามที่ผมเข้าใจ ปัญหาอยู่ที่ ลาย ปฏิบัติต่อเซสชันโลคัลและรีโมตแตกต่างกัน และโดยพื้นฐานแล้วบล็อกการดำเนินการดูแลระบบจากเซสชันระยะไกล เช่น xrdp, vnc เป็นต้น นี่เป็นปัญหา เพราะเหตุผลหลักในการตั้งค่าบริการ xrdp คือเพื่อให้ฉัน สามารถ ดูแลเครื่องจากระยะไกล! ฉันสามารถแก้ไขสิ่งนี้ได้ในระดับหนึ่งโดยใช้ ซูโด จากเทอร์มินัล แต่จริงๆ แล้วฉันต้องการให้เป็น Just Workâ¢
ดังนั้นคำถามของฉันคือ - ฉันจะกำหนดค่าได้อย่างไร ลาย ปฏิบัติต่อเซสชันระยะไกลสำหรับผู้ใช้ที่เป็นผู้ดูแลระบบเหมือนกับเซสชันในเครื่องหรือไม่ (คิดเสมอว่า polkit เป็นต้นเหตุของปัญหาของฉัน!)
เมื่อพิจารณาความผิดหวังของเมื่อวานนี้อย่างรวบรัดมากขึ้น ฉันใช้เครื่องมือค้นหาที่รู้จักกันดีเพื่อค้นหา "linux polkit local and remote sessions" และได้รับสิ่งนี้เป็นผลลัพธ์อันดับต้น ๆ - การเปิดใช้งานสิทธิ์การจัดการระบบสำหรับผู้ใช้ที่ไม่ใช่ในเครื่อง - เป็นอย่างไร ลาย ทำงานแล้วเหรอ? คำตอบ (แก้ไขเล็กน้อยจากคำถามที่เชื่อมโยง) คือการสร้างไฟล์ /etc/polkit-1/localauthority/50-local.d/10-remote-admin-allow.pkla ที่มี
[อนุญาตผู้ดูแลระยะไกล]
Identity=unix-group:wheel
การกระทำ=*
ผลลัพธ์ใด ๆ = auth_admin_keep
ResultInactive=auth_admin_keep
ResultActive=auth_admin_keep
และเรียกใช้ systemctl รีสตาร์ท polkit (ซึ่งมีความสำคัญ แต่พลาดในคำถามอื่น) คุณยังสามารถวางไฟล์นี้ไว้ใต้ /var/lib/polkit-1แต่ตาม pklocalauthority.8 อันแรกมีไว้สำหรับการกำหนดค่าในเครื่องในขณะที่อันหลังใช้สำหรับแพ็คเกจของบุคคลที่สาม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
