我正在構建一個Gnome外殼擴展,並且我希望能夠使用升級的特權來做一些事情。所以,我認爲我需要使用「政策套件」,但我不知道如何去做這件事。Gnome外殼特權升級
所以,說我想要做這樣的事情ifconfig eth0 down
或ifconfig eth0 up
我可以從終端中運行:pkexec ifconfig eth0 down
,它會提示輸入密碼,然後實現它。
但是,我該如何從擴展內部做到這一點?
我很確定它與在/ usr/share/polkit-1/actions中創建文件有關,但我無法在互聯網上或其他地方找到任何東西。
我希望能夠設置它,以便不需要鍵入密碼,並且擴展程序可以隨時運行某些命令。
我知道允許運行任何命令是一個非常糟糕的主意。這不是我所要求的,我希望能夠運行一個程序/命令。
編輯:我不知道,但我認爲這可能不可能沒有必要輸入密碼。我只知道sudo在第一次之後沒有要求輸入密碼,所以我需要類似的功能。不知道有什麼可能。
這通常不會起作用,因爲您的shell擴展(在JavaScript中)將在與shell本身相同的進程中運行,從而將其暴露給所有類型的安全性「泄漏......」 - 實際上,安全賭注是使用'pkexec'或以其他方式隔離特權代碼中的「不安全」位...... PS:通過' sudo等是一個全系統的安全設置;默認通常在(長)後重新提示,而 – BRFennPocock 2012-08-03 01:06:36
@BRPocock是使用'pkexec'是我想要做的。我將如何從擴展內部做到這一點? – Jay 2012-08-03 11:36:26