Bug 49636 - Не применяются политики Polkit из группы Правила Polkit
Summary: Не применяются политики Polkit из группы Правила Polkit
Status: CLOSED NOTABUG
Alias: None
Product: Sisyphus
Classification: Development
Component: gpupdate (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Evgeny Sinelnikov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-03-08 19:02 MSK by Evgeny Shesteperov
Modified: 2024-03-19 16:57 MSK (History)
4 users (show)

See Also:

Attachments
gpupdate (692 bytes, text/x-log)
2024-03-08 19:05 MSK, Evgeny Shesteperov 		no flags Details
gpoa (26.78 KB, text/x-log)
2024-03-08 19:05 MSK, Evgeny Shesteperov 		no flags Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Evgeny Shesteperov 2024-03-08 19:02:54 MSK 
Версия

-   polkit-124-alt1
-   gpupdate-0.9.13.8-alt1

Шаги воспроизведения (пример)

1.  Открыть группу политик Компьютер → Административные шаблоны →
    Система ALT → Правила Polkit → Ограничение для работы с токенами и
    смарткартами → Ограничение возможности доступа к демону PC/SC.
2.  Изменить политику на Yes
3.  Выполнить обновление групповых политик на клиенте и проверить
    применение политики:

    # gpupdate --loglevel 0 &> gpupdate.log && gpoa --loglevel 0 &> gpoa.log && cat /etc/polkit-1/rules.d/49-alt_group_policy_permissions.rules

Ожидаемый результат: политика Polkit применилась.

Фактический результат: политика Polkit не применилась.

Воспроизводится в P10.

В логах характерное:

    [D00075]| Polkit для машины не запускается|{}
Comment 1 Evgeny Shesteperov 2024-03-08 19:05:09 MSK 
Created attachment 15663 [details]
gpupdate
Comment 2 Evgeny Shesteperov 2024-03-08 19:05:24 MSK 
Created attachment 15664 [details]
gpoa
Comment 3 Evgeny Shesteperov 2024-03-08 19:34:52 MSK 
При этом политика Компьютер → Административные шаблоны → Система → Доступ к съемным запоминающим устройствам отрабатывает корректно.
Comment 4 Valentin Sokolov 2024-03-19 16:33:38 MSK 
Здравствуйте. Данный вывод [D00075] свидетельствует выключенном механизме авторизации PolicyKit. Разрешить данную ситуацию можно двумя способами:
1) Включение экспериментальных групповых политик;
2) Отдельным включением механизмов "Авторизация PolicyKit" и "Авторизация PolicyKit для пользователей".