ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Не применяются политики Polkit из группы Правила Polkit | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| Product: | Sisyphus | Reporter: | Evgeny Shesteperov <alimektor> | ||||||
| Component: | gpupdate | Assignee: | Evgeny Sinelnikov <sin> | ||||||
| Status: | CLOSED NOTABUG | QA Contact: | qa-sisyphus | ||||||
| Severity: | normal | ||||||||
| Priority: | P5 | CC: | greh, nir, sin, sova | ||||||
| Version: | unstable | ||||||||
| Hardware: | x86_64 | ||||||||
| OS: | Linux | ||||||||
| Attachments: |
|
||||||||
Created attachment 15663 [details]
gpupdate
Created attachment 15664 [details]
gpoa
При этом политика Компьютер → Административные шаблоны → Система → Доступ к съемным запоминающим устройствам отрабатывает корректно. Здравствуйте. Данный вывод [D00075] свидетельствует выключенном механизме авторизации PolicyKit. Разрешить данную ситуацию можно двумя способами: 1) Включение экспериментальных групповых политик; 2) Отдельным включением механизмов "Авторизация PolicyKit" и "Авторизация PolicyKit для пользователей". |
Версия - polkit-124-alt1 - gpupdate-0.9.13.8-alt1 Шаги воспроизведения (пример) 1. Открыть группу политик Компьютер → Административные шаблоны → Система ALT → Правила Polkit → Ограничение для работы с токенами и смарткартами → Ограничение возможности доступа к демону PC/SC. 2. Изменить политику на Yes 3. Выполнить обновление групповых политик на клиенте и проверить применение политики: # gpupdate --loglevel 0 &> gpupdate.log && gpoa --loglevel 0 &> gpoa.log && cat /etc/polkit-1/rules.d/49-alt_group_policy_permissions.rules Ожидаемый результат: политика Polkit применилась. Фактический результат: политика Polkit не применилась. Воспроизводится в P10. В логах характерное: [D00075]| Polkit для машины не запускается|{}