@MoscowStyle

Sudo права для GUI пользователей из AD?

Привет знатоки, есть нетривиальная задача.
Линуксовые машины добавлены в AD , пользователи заходят и работают
для консоли настроены права через sudoers с белым списком(вроде тоже работает)
а есть ли возможность делать белый sudo список для самой GUI? к сожалению не вариант чтобы у пользователя были полные рутовые права на всё, но и с обычными правами тоже не подходит, есть какое-нибудь решение?
ОС -Mint/Ubuntu
  • Вопрос задан
  • 207 просмотров
Решения вопроса 1
Решение - policy kit (polkit)
https://ru.wikipedia.org/wiki/Polkit
https://wiki.archlinux.org/title/Polkit

В частности, сам недавно с принтерами так же думал (правда, для домашних компов, без AD). Вначале добавил юзера в группу wheel - работает, но это слишком жирно для юзера.
А вот правило для polkit - самый раз пришлось. Сейчас уже наверное не вспомню, где и как оно записывается, но гуглится за 5 минут.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы