วิธีบังคับให้เอเจนต์ชุดนโยบายแสดงข้อมูลทั้งหมดเกี่ยวกับอาร์กิวเมนต์บรรทัดคำสั่ง

ฉันใช้ Ubuntu Mate 20.04 และ pkexec เพื่อเปิดแอปด้วยสิทธิ์ของผู้ดูแลระบบหากจำเป็น

อย่างไรก็ตาม เมื่อชุดเครื่องมือตัวแทนนโยบายขออนุมัติคำขอ จะไม่มีข้อมูลเพียงพอในการตัดสินใจ เช่น ถ้าฉันวิ่ง

pkexec sh -c 'echo สวัสดี'

ฉันจะเห็นพรอมต์นี้:

โปรดทราบว่าไม่มีข้อมูลเกี่ยวกับคำสั่งที่ฉันพยายามดำเนินการ ดังนั้นมันจะมีลักษณะเหมือนกันสำหรับอันตราย

pkexec sh -c 'rm -rf /'

ฉันจะปรับแต่งการตั้งค่าโดยการกำหนดค่าหรือเปลี่ยนเอเจนต์ได้อย่างไร เพื่อให้ฉันเห็นข้อมูลเพิ่มเติม (เช่น บรรทัดคำสั่งแบบเต็ม) เกี่ยวกับการดำเนินการที่ฉันขอให้อนุญาต

ตัวแปรที่รับผิดชอบบรรทัดคำสั่งแบบเต็มพร้อมอาร์กิวเมนต์คือ บรรทัดคำสั่ง. หากต้องการเปลี่ยนแปลง คุณสามารถสร้างนโยบายที่กำหนดเองเป็น ผู้ชาย pkexec หน้าแนะนำ.

อย่างไรก็ตาม ฉันได้แก้ไข LC_MESSAGES แล้ว ภาษาของฉันคือ en_US ดังนั้นฉันได้ทำตามขั้นตอนเหล่านี้แล้ว:

1. คัดลอก /usr/share/locale-langpack/en_GB/LC_MESSAGES/polkit-1.mo
2. แกะมันด้วย msgunfmt polkit-1.mo -o polkit-1.po
3. แก้ไข polkit-1.po

msgstr "จำเป็นต้องมีการรับรองความถูกต้องเพื่อเรียกใช้ `$(โปรแกรม)' ในฐานะผู้ใช้ขั้นสูง"
msgstr "จำเป็นต้องมีการรับรองความถูกต้องเพื่อเรียกใช้ '$(โปรแกรม)' ในฐานะผู้ใช้ระดับสูง"

ถึง

msgstr "จำเป็นต้องมีการรับรองความถูกต้องเพื่อเรียกใช้ `$(โปรแกรม)' ในฐานะผู้ใช้ขั้นสูง"
msgstr "จำเป็นต้องมีการรับรองความถูกต้องเพื่อเรียกใช้ '$(โปรแกรม)' ('$(command_line)') ในฐานะผู้ใช้ระดับสูง"

และอีกหลายแนวเหมือนกัน

4. บรรจุกลับด้วย msgfmt polkit-1.po -o polkit-1.mo
5. ใส่เข้าไป /usr/share/locale/en_US/LC_MESSAGES/polkit-1.mo
6. รีสตาร์ท polkit daemon systemctl รีสตาร์ท polkit

และตอนนี้ฉันสามารถรับคำสั่งทั้งหมดได้แล้ว