ชุดนโยบายที่ใช้สำหรับเซิร์ฟเวอร์ Ubuntu คืออะไร

ฉันใส่เงินรางวัล ในคำถามนี้ หวังว่าฉันจะได้รับคำตอบที่เหมาะสมกว่าอย่างอื่น อย่าถอนการติดตั้ง อยากทราบว่ามันใช้ทำอะไรครับ ฉันมีเซิร์ฟเวอร์อูบุนตูสองสามร้อยตัว บางตัวฉัน (ดูแลระบบที่ไม่มีประสบการณ์พอสมควร) สร้างขึ้นและสิ่งเหล่านี้มีการติดตั้ง polkit ไว้ อื่น ๆ ถูกสร้างขึ้นโดยผู้ดูแลระบบที่ถูกต้องจากเทมเพลต packer และสิ่งเหล่านี้ไม่มี polkit อยู่

ฉันลองลบ polkit ในเครื่องบางเครื่องที่ฉันสร้าง มันไม่ได้แสดงรายการการพึ่งพาหลักใดๆ

กำลังอ่านรายการแพ็กเกจ...เสร็จแล้ว
สร้างต้นไม้พึ่งพา
กำลังอ่านข้อมูลสถานะ...
แพ็คเกจต่อไปนี้ได้รับการติดตั้งโดยอัตโนมัติและไม่จำเป็นอีกต่อไป:
  ข้อมูลสี libcolorhug2 libexif12 libgd3 libgphoto2-6 libgphoto2-l10n libgphoto2-port12 libgusb2 libieee1284-3 libltdl7 libsane libsane-ทั่วไป libvpx3
ใช้ 'sudo apt autoremove' เพื่อลบออก
แพ็คเกจต่อไปนี้จะถูกลบออก:
  ชุดนโยบายสี-1
0 อัพเกรด, 0 ติดตั้งใหม่, 2 เพื่อลบและ 0 ไม่ได้อัพเกรด
หลังจากการดำเนินการนี้ พื้นที่ดิสก์ 1,284 kB จะถูกทำให้ว่าง

^{สีที่ดี}

ฉันคิดว่าการพึ่งพามาจากไฟล์กำหนดค่าที่ระบุว่าระบบปฏิบัติการควรทำอย่างไรเมื่อขอสิทธิ์การยกระดับหรือหากแฮชแบงคือ pkexec และสคริปต์เหล่านี้ไม่มีอยู่ในระบบของฉัน

มีไฟล์เหล่านี้อยู่:

ไฟล์ไบนารี ./share/command-not-found/programs.d/all-universe.db ตรงกัน
ไฟล์ไบนารี ./share/command-not-found/programs.d/amd64-main.db ตรงกัน
ไฟล์ไบนารี ./share/command-not-found/programs.d/amd64-universe.db ตรงกัน
./share/doc/base-passwd/users-and-groups.html:>pkexec</B
./share/polkit-1/actions/com.ubuntu.update-notifier.policy: <action id="com.ubuntu.update-notifier.pkexec.cddistupgrader">
./share/polkit-1/actions/com.ubuntu.update-notifier.policy: <action id="com.ubuntu.update-notifier.pkexec.package-system-locked">
./share/update-notifier/package-data-downloads-failed:Command: pkexec /usr/lib/update-notifier/package-data-downloader
ไฟล์ไบนารี ./bin/pkexec ตรงกัน
./lib/update-notifier/backend_helper.py: cmd = ["/usr/bin/synaptic-pkexec",
./lib/update-notifier/backend_helper.py: cmd = ["/usr/bin/synaptic-pkexec",
./lib/update-notifier/backend_helper.py: ถ้า os.path.exists ("/usr/bin/synaptic-pkexec"):
./lib/update-notifier/backend_helper.py: cmd = ["/usr/bin/synaptic-pkexec"]
./lib/update-notifier/backend_helper.py: cmd = ["/usr/bin/synaptic-pkexec", "--add-cdrom", mount_path]
./lib/update-notifier/backend_helper.py: ถ้า os.path.exists ("/usr/bin/synaptic-pkexec"):
./lib/python3/dist-packages/DistUpgrade/DistUpgradeFetcherCore.py: # ไม่ทราบเป็นอย่างอื่น pkexec จะไม่เพิ่มข้อยกเว้น
ไฟล์ไบนารี ./lib/python3/dist-packages/UpdateManager/backend/__pycache__/InstallBackendSynaptic.cpython-35.pyc ตรงกัน
./lib/python3/dist-packages/UpdateManager/backend/InstallBackendSynaptic.py: cmd = ["/usr/bin/pkexec", "/usr/sbin/synaptic", "--hide-main-window",
./lib/python3/dist-packages/apport/ui.py: # หากเราถูกเรียกผ่าน pkexec/sudo ให้กำหนดรหัสผู้ใช้จริงและ
./lib/python3/dist-packages/apport/ui.py: # อีกทางหนึ่ง ไม่ปลอดภัยที่จะส่งช่องทางผ่าน pkexec/env/sudo ดังนั้น
ไฟล์ไบนารี ./lib/python3/dist-packages/apport/__pycache__/hokutils.cpython-35.pyc ตรงกัน
./lib/python3/dist-packages/apport/hookutils.py: ส่งคืน ['pkexec']
./lib/python3/dist-packages/apport/hookutils.py: การดำเนินการนี้จะส่งผ่านคำสั่งผ่าน pkexec เว้นแต่ผู้เรียกจะรูทแล้ว
./lib/python3/dist-packages/apport/hookutils.py: เช่นเดียวกับ root_command_output คำสั่งนี้จะผ่าน pkexec

ดูเหมือนว่าอาจส่งผลต่อการแพตช์ แต่ฉันไม่ได้ใช้ synaptic

หากมีโปรแกรม c ที่รวบรวมไว้ฉันไม่รู้ แต่ฉันหวังว่ามันจะเป็นการพึ่งพา

สิ่งเดียวที่ฉันรู้ว่ามันมีผลคือการเรียกใช้บางอย่างเช่น รีสตาร์ทบริการ sshd

แทน

==== การรับรองความถูกต้องสำหรับ org.freedesktop.systemd1.manage-units ===
จำเป็นต้องมีการรับรองความถูกต้องเพื่อรีสตาร์ท 'ssh.service'
รับรองความถูกต้องเป็น: root

มันแค่บอกฉัน (ในฐานะผู้ใช้ที่ไม่ได้รับอนุญาต) ให้ปีนเขา