Comment puis-je donner la permission à un utilisateur pour pouvoir déverrouiller les interfaces interfuivantes pour créer de nouveaux utilisateurs lors de la connexion à Thru Xrdp Sessions?
J'ai vraiment creusé dans Google et Askubuntu cette semaine, mais je n'ai pas pu trouver une réponse satisfaisante à ce problème, je suis confronté à ...
J'ai créé un utilisateur avec des autorisations d'administration sur mon Ubuntu 18.04 en utilisant l'interface graphique disponible à partir de Gnome. Chaque fois que j'accède à cette interface, pour pouvoir créer un nouvel utilisateur à l'aide de cet écran, j'ai d'abord cliquer sur le bouton Déverrouiller en haut de l'écran, près de la touche X (Fermer la fenêtre). Cette procédure fonctionne très bien lorsque je suis connecté à la console, localement.
Mais lorsque j'essaie d'effectuer exactement la même procédure lorsqu'il est connecté à mon Ubuntu à l'aide d'une session XRDP, je ne peux pas cliquer sur ce bouton. Lorsque je suis connecté à distance, le bouton de déverrouillage en haut de l'écran est grisé et un message est affiché lorsque je tire le curseur sur le bouton: "La stratégie système empêche les modifications."
Quelle stratégie dois-je modifier sur mon installation Ubuntu afin d'avoir le même comportement, à cet écran, si je suis connecté à la console ou à distance connecté à Thru XRDP?
Le problème est lié à la technologie Polkit. Différents droits sont accordés lorsque vous êtes connecté localement et connecté à distance.
S'il vous plaît lire jusqu'à la fin .....
Vous pouvez voir des politiques en place par navigation/usr/action/polkit-1/actions ... dans ce répertoire; Vous avez deux fichiers qui pourraient contrôler le panneau de commande de compte d'utilisateur ... Vous devez rechercher org.gnome-contrôler.utilisateur-compte.policy. Au bas du dossier, vous avez quelque chose comme
<allow_any>no</allow_any>
<allow_inactive>no</allow_inactive>
<allow_active>auth_admin_keep</allow_active>
La valeur allow_inactive est celle des droits de contrôle de la session à distance ... Vous pouvez essayer de modifier la valeur dans ce fichier et de voir si c'est bon pour vous ....
Une meilleure façon laissez ce fichier intact mais créez un fichier supplémentaire (* .pkla) qui contiendrait l'exception que vous souhaitez appliquer ..... Exemple de contenu de fichier PKLA
autoriser tous les utilisateurs à effectuer la gestion des utilisateurs .....
[Allow Users administration]
Identity=unix-user:*
Action=org.gnome-controlcenter.users-account.policy
ResultAny=no
ResultInactive=yes
ResultActive=yes
Sauvegardez ce fichier sous /etc/polkit-1/localauthority/50-local.d/
nommez-le par exemple 46-user-admin.pkla
Ensuite, essayez à nouveau de voir si vous pouvez effectuer la gestion de l'utilisateur au sein de la session XRDP ....
Être plus restrictif, changez la ligne
identité = utilisateur UNIX : *
identité = utilisateur UNIX:% Nom d'un groupe%
donc, seul le groupe aura la possibilité de gérer cette fonctionnalité ...
J'espère que cela vous suffit de commencer et de regarder dans la bonne direction ....
nous préparons un message à propos de ce sujet ... Lorsque vous êtes prêt, nous allons le lier à ce commentaire ainsi que vous pourriez avoir un coup d'œil si vous avez toujours des problèmes
J'espère que cette aide
Jusqu'à la prochaine fois voir ya