Здравствуйте! Если я запускаю в командной строке файл /usr/bin/pkexec от любого пользователя и в диалоговом окне ввожу пароль пользователя, то получаю root-права. Решается проблема убиранием SUID с файла, но хотелось бы жить без костылей. У меня установлен altlinux starterkit kde p10, но эта проблема есть и на p8, возможно и на p9.
(Ответ для Никита на комментарий #0) > Здравствуйте! > Если я запускаю в командной строке файл /usr/bin/pkexec от любого > пользователя и в диалоговом окне ввожу пароль пользователя, то получаю > root-права. Решается проблема убиранием SUID с файла, но хотелось бы жить > без костылей. > У меня установлен altlinux starterkit kde p10, но эта проблема есть и на p8, > возможно и на p9. Этот пользователь находится в группе wheel? То, что Вы описали не работает, если пользователя нету в группе wheel.
Да, пользователь находится в группе wheel. Это тот пользователь, которого я создал во время установки ОС.
Можно пакет polkit-rule-admin-root установить, чтобы при авторизации через polkit запрашивался пароль root.
(Ответ для Никита на комментарий #2) > Да, пользователь находится в группе wheel. Это тот пользователь, которого я > создал во время установки ОС. Пользователь в группе wheel обладает административными правами в системе. В вашем баг-репорте указано, что любой пользователь может получить root права, что не соответствует действительности.
(Ответ для Антон Мидюков на комментарий #3) > Можно пакет polkit-rule-admin-root установить, чтобы при авторизации через > polkit запрашивался пароль root. Спасибо за информацию об этом пакете, он мне помог.
